文章导航:
内网渗透之ms17-010
在内网渗透时,通常挂上代理后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底如何成功利用ms17-010
在msf成功接收session之后,添加路由
然后使用ms17-010相关的模块进行探测是否存在该漏洞。
尝试利用
LHOST配置为公网IP
可以看到success。漏洞是可以利用的,但始终没有session。不知道什么原因。
参考资料: 利用公网Msf+MS17010跨网段攻击内网
笔者在本地搭建环境,也是同样的结果。尝试更改payload为
bind_tcp攻击者去连接,容易被防火墙和杀毒发现
可以成功生成session,但并不稳定,且在run的过程中非常容易导致本来的session died
在实际使用msf的ms17_010_eternalblue模块时,笔者观察到有几个弊端。
1.session 很容易died
2.ms17_010_eternalblue模块利用起来非常耗时
3.无法利用成功
有大佬推荐使用原始的fb.py。但配置起来感觉麻烦一些。
所以。笔者从i春秋上找到一个轻便的方程式漏洞利用工具。
参考资料: 萌新初试MS17-010方程式漏洞
工具使用起来很简单。只需要msfvenom生成一个x64或x86的dll文件,替换该工具下的x64.dll或x86.dll 。再依次点击Eternalblue、Doublepulsar 的Attack即可。在Attack的时候,调用x64.dll动态链接库,反弹到公网IP。原理和fb.py一样。
笔者通过ew代理进内网后,在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合,威力巨大。成功利用ms17-010
对于windows server 2008 ,msfvenom生成x64.dll文件
msf配置
将该x64.dll替换到方程式利用工具下面。
只需要更换目标的IP,就可以获取session。
对于windows server 2003 ,msfvenom生成x86.dll文件
msf配置
进一步利用的一些命令
实际测试发现这种session非常稳定。不会轻易go die
实际测试server 2003的ms17-010时,有时候多次执行后msf就接收不到session,而且ms17-010利用时,脆弱的server 2003非常容易蓝屏。
所以笔者选择一种稳定可靠一些的办法。
先通过ms17_010_commend模块执行系统命令添加用户至管理员。再指定SMBPass和SMBUser来建立windows可访问命名管道[accessible named pipe]
参考资料 Metasploit 「永恒之蓝」两种模块的利弊
system的权限可以直接激活guest用户添加管理员组。
注意:使用ms17_010_psexec需要指定管理员的用户名、密码,否则没有session
同样的操作,载入mimikatz,读取管理员密码。
web渗透虚拟机要联网吗
需要联网。
web渗透虚拟机连接网页渗透工具搭建的是无线网络网页渗透工具搭建,那么虚拟机的虚拟网络编辑器选项中网页渗透工具搭建,虚拟机桥接的网卡要选择自动,然后再把虚拟机IP设置为和无线网络同一个网段就可以正常上网。
虚拟机作为一款渗透测试常用软件,可以在工作中使用虚拟机搭建渗透测试环境,让你同时拥有多台电脑,更可以使用它的快照功能实现一些可逆操作。
windows怎么搭建测试环境
第1步、下载IIS
1、如果不是很清楚自己的装有Microsoft Windows XP 操作系统的电脑上是否安装了IIS,可以打开IE浏览器,在其地址栏输入127.0.0.1并回车,如下图
2
如果能正常打开上面的网页,说明本台电脑已安装了IIS(Internet信息服务)。如果打不开上面的网页,我们就得自己来安装IIS。下面介绍的是如何来安装IIS,如果你已会,完全可以跳过本部分,不会的可以一起来学习一下。
3
2、系统安装光盘中带有IIS的安装程序,但因为现在大部分朋友的电脑都是GHOST系统,所以可以用搜索引擎,下载IIS独立安装包。打开百度,输入“IIS for xp”,找到相关链接网站,下载所需要IIS安装包,如下图
4
3、下载下来的“IIS for XP”安装包一般都为压缩文件,所以使用它前,得先行解压,如下图
5
第2步、安装IIS
1、我们依次打开“开始”→“控制面板”,找到并双击”添加或删除程序“,打开了”添加或删除程序“窗口,如下图
6
2、点击窗口左侧的“添加/删除Windows组件”,如下图
7
3、勾选“Internet信息服务”,并点击“下一步”命令按钮,如下图
8
4、弹出“所需文件”对话框,点击窗口右下角的“浏览”命令按钮,打开“查找”对话框,找到我们刚才从网上下载下来,并解压的IIS FO XP 安装包,找到所需的文件,选择打开后,然后再点“确定”命令按钮,继续IIS的安装,以后安装过程中再需要什么文件的话,找到安装包后,选择文件就可以了。如下图
9
点击“完成”命令按钮,完成IIS的安装,如下图
10
第3步、测试IIS
打开IE 浏览器,在其地址栏输入”127.0.0.1“后回车,看到如下图所示的界面,就证明IIS安装成功了,如下图
11
至此,我们已成功安装IIS,IIS的安装讲解完毕,接下来讲解如何测试我们自己的ASP网站。
12
第4步、架设网站
1、我们把自己的ASP网站源代码拷贝到电脑任意一个磁盘分区,比如D盘,如下图
13
2、打开“计算机”管理。在“我的电脑”上右击,选择并点击“管理”,这样我们就打开了“计算机管理”窗口,在该窗口左侧依次点击“服务和应用程序”→“Internet信息服务”→“网站”,然后在“默认网站”上右击,选择“新建”→“虚拟目录”,如下图
14
3、新建虚拟目录。点击“虚拟目录”,打开“虚拟目录创建向导”对话框,点击“下一步”命令按钮,输入虚拟目录“别名”,比如:glxt,然后再点“下一步”命令按钮,通过“浏览”的方式找到网站源代码所在的目录,我们刚才把源代码放在了:D:\bysjASP,如下图
15
4、完成向导。目录选择好后,我们点“下一步”,在“访问权限”对话框,按照下图所示选择就可以了,再点“下一步”命令按钮,出现“已成功完成虚拟目录创建向导”对话框,点击“完成”,完成虚拟目录的创建工作,如下图
16
第5步、测试网站
1、我们在“计算机管理”窗口的“默认网站”下面,找到我们刚才创建成功的虚拟目录“glxt”,然后点击这个虚拟目录,如下图
17
2、在窗口的右侧,找到我们网站的首页:index.asp,然后右击这个文件,在弹出的快捷菜单中选择并点击“浏览”,如下图
18
这样我们就打开了我们自己的网站,如果程序没有错误,网站是可以正常打开的;如果程序有错误,则网页会给出错误的提示,以下是网站正常打开的情况
学web安全前都需要掌握什么?
1、基础网络协议/网站架构
互联网的本质也就是一系列的网络协议,不管是C/S架构还是B/S架构都是基于网络通信,渗透人员需要了解到通信流程以及数据包走向等,才能使用相应手段跟工具去做渗透。
Web网站常见的协议以及请求方式,这些在做渗透的时候必不可少的。甚至也是可以利用协议来做渗透测试。所有的知识都是息息相关的,必不可少。
2、基础的编程能力
一名Web渗透测试人员必须具有有一定的基础编程能力的,每天都跟代码打交道,如果不会写代码或者看不懂代码,十分吃亏。
例如需要自己写一款适合此刻情景漏洞的工具,如果不会写会极大降低效率。再者就是关于后续进阶的代码审计问题,如果不会写代码,代码也看不懂那么就不知道怎么从源代码去审计漏洞,去发现原因。
3、渗透测试工具
渗透测试工具网上开源的很多,作为渗透测试人员会使用渗透测试工具这是必不可少的。一些优秀的工具要学会利用,还有就是要学会自己写工具。例如在做渗透测试中,好比说大量的数据FUZZ,如果说人工操作将大大浪费时间跟效率。
如若网上的工具不符合此漏洞的情景,这时候就需要自己手动写工具去调试。当然网上优秀的工具已不少,优先使用会极大提高我们的效率。
4、了解网站的搭建构成
试着去了解一个网站的形成架构,语言,中间件容器等。如果不知道一个网站是如何搭建起来的,那么做渗透的时候根本就没有对应的渗透测试方案。例如一个网站采用了某种中间件,或者什么数据库,再或者是采用网上开源的CMS。
如果对于这些不了解,那么就只能在网页上徘徊游走,甚至无从下手。了解一个网站的搭建与构成,对于前期做踩点与信息收集有着很大的帮助。
5、漏洞原理(重要)
渗透测试人员肯定是要对漏洞原理去深入研究探究,这样会从中发现更多有“趣”的东西。所有有“趣”的东西是可能你在原有的基础漏洞上配合其他漏洞,从而达到组合漏洞,这样效果有可能会更佳,不过不去了解漏洞原理,漏洞产生,不去从代码层出发。
那就不知道漏洞起因,到后期的渗透利用以及修复方案,就会显得吃力,这时候有可能你就需要去查资料,从某种形式的降低了速度与效率,所以,知识与积累必不可少。
6、报告撰写能力
每次做完渗透测试之后,都是需要一个渗透测试报告,对于漏洞挖掘的梳理,网络结构印象加深,这是后期与客户沟通还有与开发对接提修复建议能起到很大的帮助,这些细小的细节决定着你服务的质量与责任感,因此需要不断的积累与提升。
发布于 2023-03-19 18:16:52 回复
发布于 2023-03-19 23:22:13 回复
发布于 2023-03-19 20:11:00 回复
发布于 2023-03-19 19:59:17 回复
发布于 2023-03-20 04:00:23 回复