Orserg ISPT 内网安全项目组A-5-1项目训练文档
Orserg 内网安全项目组官方基础训练文档 (A-5项目)
你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。如果你希望加入Orserg学到更多东西请在CSDN上搜索Orserg关注并且私信我们,我们会在第一时间接收到并且联系你。
Orserg ISPT :
Hello!内网安全实验人员。我是Orserg内网安全项目组简称ISPT,针对学习内网安全的初级A类研究人员提供较为简单的实验项目。在这2个月内你将学会并使用Metasploit的多种基础攻击技能。如信息收集、漏洞扫描、漏洞利用、攻击载荷、免杀编码和社会工程方面的简单攻击。
实验环境:
该文件的所有实验只适用于内网安全,并且所有环境均为自己搭建,包括特殊系统镜像,渗透工具、或者是虚拟机等,请确保你有搭建实验平台的条件,才能顺利完成安全实验。Orserg ISPT在模拟环境方面可能会用到Windows Server服务器或服务器搭建等多种企业环境模拟技术这些技术都会展现在内网实验环境搭建 中。
五、模拟测试
在前几个训练里你学习了渗透思想,懂得了定义渗透目标的方案。和信息收集来的信息进行分析猜测可能存在的漏洞,并且计划该怎么验证和利用这些漏洞的基础。现在我们将用一个实例来体现出渗透攻击这一块的技能。
本次目标WIN7,使用漏洞为最常用也是普遍存在的MS17-010永恒之蓝漏洞来获取目标Shell.
A-5-1 Metasploit 基本使用规则
(1)显示可用辅助扫描模块
使用方法:
MSF>show auxiliary
Auxiliary辅助扫描模块有很多功能如漏洞验证扫描、特定服务器和存活主机发现、密码探测扫描、模糊测试扫描,和其他扫描器。
(2)显示可用渗透扫描模块
使用方法:
MSF>show exploits
Exploit漏洞攻击模块是漏洞利用中的核心部分,攻击者用前期分析和auxiliary辅助扫描模块来验证目标存在漏洞,从而调用exploit模块进行漏洞利用。
(3)显示可用攻击载荷模块
使用方法:
MSF>show payloads
Payloads是攻击者在渗透攻击后,需要执行的代码,俗称反弹shell。有很多种shell类型。
(4)查询指定漏洞模块或其他模块
使用方法:
MSF> search 模块名称或相关名称 (查询包含服务模块)
当你需要调用包含某个方面的服务模块,例如我想对目标发起关于SMB漏洞的验证扫描或漏洞攻击,可以执行该方法来查询指定服务模块。
MSF> search指定漏洞名称 (查询指定漏洞模块)
当你确定要利用某个漏洞时,可以使用该命令来查询指定漏洞提供的辅助验证漏洞模块和渗透模块。
(5)调用指定模块(使用指定模块)
使用方法:
MSF> use 漏洞或调用模块名称
(6)查看调用模块影响范围
使用方法:
MSF> show targets
**显示影响范围是一个比较重要的命令之一,如果你调用一个扫描模块或渗透攻击模块扫描渗透目标,那么你得注意,该模块是否适合去扫描目标。你不可能用一个只影响SERVER服务器系统的模块去扫描或攻击一个装载WIN7系统的目标。
当你觉得漏洞描述可能过于简单时可使用以下命令来显示更为详细的模块描述
MSF>info 模块名称 (未调用任何模块时可使用此命令)
MSF>info (已经调用指定模块 可直接输入info显示详细信息)
(7)显示所需配置选项
使用方法:
MSF>show options
无论你使用什么模块,如果不是使用次数很多。请使用options来查看需要配置什么选项。
一般
RHOSTS=目标主机IP或网段
LHOSTS=攻击者IP
RPORT =攻击者希望目标建立连接后使用什么端口来建立通信(目标打开什么端口来与攻击者连接)
LPORT=攻击者使用什么端口来监听目标的连接
THREADS=扫描线程 (扫描速度)
(8)配置选项
使用方法:
MSF>set 需要配置的选项名称 配置参数 (配置指定选项)
MSF>unset 需要配置的选项名称 (重置或还原、不配置指定选项)
当你发现你配置的选项参数有错误或不想配置该选项则可使用unset命令来还原到该指定选项的最初状态。
(9)批量配置选项
使用方法:
MSF>setg 指定所有配置的选项 指定配置参数 (MSF所有模块中只要包含此选项的,都配置为指定配置参数)**
MSF>unsetg 指定所有配置的选项 (清除 MSF所有模块中只要包含此选项的任何参数)
(10)保存配置选项参数
使用方法:
MSF>save (在调用一个模块时,配置参数如果想经常使用,并且保存可以在配置完该模块下,输入save保存。下次调用该模块即可继续使用保存参数)**
