【漏洞扫描与复现】Kali之Metasploit渗透测试

JAN

09

— 序 —

幸福是奋斗出来的。一个资深的安全服务专家，是从一个个的技术专题总结与分享中一步步地提升并炼成的。这是余磊同学的处女作，其它总结分享将会根据实际工作慢慢写并陆续进行分享。

kali就不用说了，内置太多的渗透工具包。本期总结了kali里面的metasploit漏洞利用这个工具的使用。

话不多说，先看下本次涉及到的内容：

kali-metasploit基本使用

Metasploitable漏洞演练系统（靶机）

exploit-db数据库

nmap高级用法

通过漏洞获取靶机的root权限

本次测试过程包括：

漏洞扫描过程

漏洞分析过程

漏洞复现过程

01

环境准备

首先我们得准备好环境。

当前我们在虚拟机中开启了kali,和kali的靶机，

kali攻击主机192.168.179.130。

漏洞靶机192.168.179.131

02

漏洞扫描

一切准备就绪后，根据日常渗透经验，首先我们使用nmap进行一波靶机端口和漏洞扫描。

a. 端口信息

b. 漏洞结果信息

03

分析过程

首先，21端口、ftp服务，使用的是vsftpd这个工具 ，nmap回显出vulnerable，代表存在漏洞， 并且执行了shell命令 id，靶机回显了root；

22端口、23端口分别是ssh和telnet，nmap并没有回显存在漏洞。；

25端口为邮件smtp端口,第一个检测结果为cve2010-4344，经过查找nmap官网，

它同时附加了 “The SMTP server is not Exim: NOT VULNERABLE” ，说明缺少这个EXIM, 不存在漏洞。

第二个是 Anonymous Diffie-Hellman Key Exchange MitM Vulnerability 翻译（匿名Diffie-Hellman密钥交换的MITM漏洞）。

这是一种中间人攻击漏洞，暂且我们不去研究。

80端口是一个apache的服务，我们尝试进行访问：

这里我们要使用测试web这种方式进行逐个测试，本次也不介绍。

另外看到1099端口 ，显示存在一个“远程代码执行漏洞”，漏洞利用模块在 msf的exploits/multi/misc/java_rmi_server.rb

以此类推，我就不一一介绍了。

03

验证：这些漏洞是否真的存在？

打开msf

msfconsole

a. 验证一

首先我们验证第一个漏洞:

搜索vsftpd服务下面的漏洞，查看expdb网站，尝试在exp-db网站上进行搜索，但最终发现搜索并不好用，它提供了下面的方式在kali中进行。

最后一项是我们靶机存在一个已知漏洞，右边显示利用脚本叫17491，接下来我们去expdb中去寻找这个漏洞的介绍信息，直接在exploits url后面跟上这个ID。

我介绍下上图红框中的关键信息：

edb-id是这个漏洞在expdb数据库的一个id

发布时间：2011年7月5日

类型：remote 远程

平台：unix

tags 显示msf，说明这个漏扫已经在msf中存在；

edb-verified 显示 edb官方已经确认是漏洞；

exploit 提供下载exp利用脚本；

漏洞的app可系统下载（如下图已经下载）；

搜索漏洞完毕后，接下来我们在msf进行测试

先搜索

使用 ，copy上面显示的路径

设置攻击对象和进行利用，此时返回了一个shell

继续输入 whoami , ifconfig 等命令，可看到已经获得目标靶机的root权限

b. 验证二

验证1009端口的cve漏洞,

首先退出刚才的shell,

直接搜索并进行攻击测试,

返回了一个meterpreter （meterpreter相当于一个远控，我们输入shell）；

接着输入whoami ,发现已经获取root权限。

好了，剩下的我就不一一列举测试了，今天先到这里，下期咱们继续讲。

END