metasploit外网渗透

唐僧笔记

Metasploit渗透测试指南读书笔记第五章

取经之路技术交流群：161810021

唐僧笔记

第五章渗透攻击之旅 5.1渗透攻击基础

5.1.1 msf > show exploits

这个命令会显示Metasploit框架中所有可有的渗透攻击模块。

5.1.2 msf > show auxiliary

这个命令会显示所有的辅助模块以及它们的用途。在Metasploit中，辅助模块的用途非常广泛，它们可以是扫描器，拒绝服务攻击工具，fuzz测试器，以及其他类型的工具。

5.1.3 msf > show options

参数（options）是保证Metasploit框架中各个模块正确运行所需要的的各种设置。当你选择了一个模块，并输入show options后，会列出各种参数，没选择模块它会列出所有的全局参数

输入back返回到上一个状态

搜索（search），当你不知道模块路径时它就起作用了。

取经之路技术交流群：161810021

唐僧笔记

网上说用msfpayload 生成什么注入进程什么攻击后门，后边的注入进程是吓唬人的，就是一种进程隐藏技术不理解没关系(解释一下：进程注入是指将可恶意的可执行代码注入到一个已经运行的进程一般是合法系统进程，达到来隐藏自身的目的。

msfpayload 这个工具主要的功能就是将Metasploit 中的payloads(工具载荷)包装成一个可执行的文件，或者包装成指定的类型，msfpayload可以将包装好的数据输出，默认的输出设备为终端(就是那个打开的黑窗口)。直接输出到终端上有可能输出乱码，其实这不是乱码，当数据被输出到终端是使用的是二进制，而终端显示的是二进制对应字符。也可以指定输出到其他地方，例如网上的例子大部分是msfpayload windows/shell/reverse_tcp X >/root/test.exe 这一句的那个大于号“>\ 重定向符，无论是linux下还是windows下重定向符有两种 一种是> 另一种是>> ,第一种的作用是输出到后边指定的文件中如果文件存在则覆盖文件中的内容，另一种是如果文件存在则将数据追加文件末尾的。也可以使用 管道符号 管道符号位 ”|“ 不包括双引号，意思是前边的程序输出的数据通

《Metasploit魔鬼训练营》笔记

第零章 实验环境

2.1.1渗透测试环境拓扑结构

PS：(1)账号密码

(2)Win2K3不要

进

行VM-Tools的更新

第一章 初识metasploit

1.6.2 msfconsole控制台终端

(1)search samba 寻找攻击samba服务模块，use *******选择某个某块 (2)show payloads 查看相关兼容的攻击载荷，set payload ****选择，即渗透成功后执行Shell

(3)完成渗透攻击及攻击载荷后，show options查看配置的参数，Such as：set RHOST ***.***.***.*** (4)exploit 启动攻击 1.6.3 msfcli命令行程序

(1)msfcli multi/samba/usermap_script S显示该攻击模块详细信息 (2)msfcli multi/samba/usermap_script P查看可用攻击载荷

(3)msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat O查看该攻击载荷需要配置的参数

iOffice.net医院版 内外网隔离安全方案

二〇一二年五月

目 录

第1章、 医院信息化发展与网络安全现状 ................................................................................................3 1.1 1.2

医院信息化概述 ....................................................................................................................................3 现有安全风险简析 ...............................................................................................................................3

第2章、 内外网部署技术发展 .....................................................................

iOffice.net医院版 内外网隔离安全方案

二〇一二年五月

目 录

第1章、 医院信息化发展与网络安全现状 ................................................................................................3 1.1 1.2

医院信息化概述 ....................................................................................................................................3 现有安全风险简析 ...............................................................................................................................3

第2章、 内外网部署技术发展 .....................................................................

篇一：如何登陆海外网站

如何登陆海外网站

在百度搜索代理网站就可以了.把你要进的网站粘贴到代理网站的输入栏里,回车就可以了.如果还是"该网页无法显示",可以刷新几次试试.

代理服务器是网上提供转接功能的服务器，比如你想访问的目的网站是A，由于某种原因你不能访问到网站A或者你不想直接访问网站A（这样通过代理服务器网站A，对网站A而已可以隐藏你自己的身份 ，也就是不知道是谁访问的网站，而认为是代理服务器访问的），此时你就可以使用代理服务器，在实际访问网站的时候，你在浏览器的地址栏内和你以前一样输入你要访问的网站，浏览器会自动先访问代理服务器，然后代理服务器会自动给你转接到你的目标网站。简单而言，代理服务器可以隐藏你的身份。

代理服务器，英文名叫Proxy Server。一般来讲，对于普通的网民它的作用有三个（撇开一些高深的用处不谈，因为未必会用到）：

一是通过它，我们可以访问到一些平时不能去的网站。不信你可以马上打开你的浏览器和输入“”这个网址。怎样？不用看着浏览器在这里空等了，并不是你的网络速度慢，也不是没有这个网站，而是你访问不到它（网络上还有很多这些类型的网站哦）。为什么访问不到？这个问题嘛......说法有很多种，大部分都说是国

开通外网申请表部门 申请人 申请理由： 时间 电话 MAC地址 IP地址

注： 公司Internet及局域网所提供服务均为公司正常办公使用，所有员工使用Internet和局域网必须 以保证公司及其他员工正常工作的秩序为前提。 上网用户必须遵守《计算机信息网络国际联网安全保护管理办法》,严格执行安全保密制度，对 所提供的信息负责。不得利用工厂网络从事危害工厂安全、泄露工厂秘密等违规活动，不得制作、 查阅、复制和传播有碍社会治安和有伤风化的信息。 为了节省网络宽带和防止电脑病毒，未经允许，员工不得在网上下载软件、音乐、电影片段、电 影或电视剧，不得使用迅雷、BT或电驴等下载软件。违者It管理中心将关闭其上网权限，然后视情 况给予罚款，多次违犯者将通报经理部及总经理。 员工不得在公司网络内使用QQ、MSN等聊天工具。如工作特殊需要，申请部门经理通知IT管理中心 进行开通。 禁止将公司保密数据在公司局域网上以不加任何保护的方式进行共享。 禁止通过公司电脑玩各种游戏。 禁止使用公司计算机下载与工作无关的数据。 各部门及个人对重要的邮件需在收取的当日调取存入电脑。 禁止浏览色情及黄色网站 禁止在公司内部传播任何非法的数据信息。 不得自

第一章．工程概述

1．工程名称：松北区北岸*众和城外网工程施工第四标段。 2．工程目标：创建安全质量标准化工地 3．建设地点：哈尔滨市松北区 4．承包方式：包工包料 5．质量标准：合格

6．开竣工日期：2011年11月5日开工，天。

1

2012年7月15日竣工,总工期244

第二章．工程概况

1．本项目位于哈尔滨市松北区。

本工程的施工范围：松北区北岸*众和城消防、采暖、给水、排水外网工程施工；

本工程为第四标段：消防外网工程 2．施工组织设计编制遵循的工程技术规范

本工程所有分项工程的施工及其使用的材料都必须符合现行有关法规、规范标准，包括但不限于如下标准及规范： 1）工程测量规范（GBJ50026-93） 2）室外给水设计规范（GB50013-2006） 3）建筑给排水设计规范（GB50014-2006）

说明：本节内容只需列出规范、标准、规程等的名称、编号等内容。本节由招标人根据国家、行业和地方现行标准、规范和规程等，以及项目具体情况摘录，及时更新替换。

第三章．施工准备

1．技术准备：

⑴组织技术人员认真审读图纸，发现图纸中存在的技术问题，通过图纸绘审，设计技术交底做好图纸会审记录，根据工程结构以及现场实际情况制定先进可行、经济合理

iOffice.net医院版 内外网隔离安全方案

二〇一二年五月

目 录

第1章、 1.1 1.2

医院信息化发展与网络安全现状 ..................................................................................... 3 医院信息化概述 ..................................................................................................................... 3 现有安全风险简析 ................................................................................................................. 3 内外网部署技术发展 ......................................................................................................... 4

第2章

1 网络测试环境构建

首先需要先配置好一个渗透测试用的网络环境，包括如图1所示的运行Kali Linux系统的计算机，如图2所示的Windows Server 2003系统的计算机和如图3所示的运行Windows 7系统的计算机。显然这三台计算机处于同一个网段中，可以相互通讯，Kali系统用作攻击机，下面将在此系统上运行Metasploit进行渗透测试，而Windows 2003和Windows 7系统都是本次任务中需要进行渗透入侵的靶机，保持安装后的默认状态，没有打额外的系统安全补丁。

图1 Kali攻击机

图2 Windows 2003靶机

图3 Windows 7 靶机

2 扫描靶机

在正式开始渗透之前，应该对靶机进行扫描探测工作，搞清楚渗透目标的系统类型、开放的端口服务、可能存在的安全漏洞等。

如图4所示，在Kali攻击机上执行Msfconsole命令，即可进入Metasploit环境，如图5所示。

图3-4 msfconsole命令

图5 进入msf环境

现在可以利用MSF框架中集成的Nmap扫描器对渗透测试目标进行扫描，如图6和7所示，获取了靶机的开放服务和操作系统类型等信息。

图6 Windows 2003扫描结果