漏洞利用阶段利用已获得的信息囷各种攻击手段实施渗透网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义利用漏洞，达到攻击的目的

Metasploit是一款开源的安全漏洞检测工具，Metasploit Framework (MSF) 在2003年以开放源码方式发布是可以自由获取的开发框架。它是一个强大的开源平台供开发，测试和使用恶意代码这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。这种可以扩展的模型将负载控制(payload)、编码器(encode)、无操作生成器(nops)和漏洞整匼在一起使 Metasploit Framework 成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的 shellcode 并且不断更新。

概要:MSF架构、组件

Metasploit Framework并不止具有exploit(溢絀)收集功能它使你专注于创建自己的溢出模块或者二次开发。很少的一部分用汇编和C语言实现其余均由ruby实现。总体架构：

 并将各个子系统集成在一起组织比较散乱，不建议更改

进入msfconsole后可配置数据库来更方便更快速的查询各种模块

接着，会提示输入密码然后确认密碼

owner参数指定数据库的所有者，后一个参数为数据库名称

然后退出进入MSF连接数据库

MSF集成的几种漏洞扫描组件

Nmap适用于Winodws、Linux、Mac等操作系统它用于主机发现、端口发现或枚举、服务发现，检测操作系统、硬件地址、软件版本以及脆弱性的漏洞Metasploit Framework平台集成了Nmap组件。通常在对目标系统发起攻击之前需要进行一些必要的信息收集如获取网络中的活动主机、主机开放的端口等。

Nessus是当前使用最广泛的漏洞扫描工具之一Nessus采用client/sever模式，服务器端负责进行安全检查客户端用来配置管理服务器端。在服务端还采用了plug-in的体系允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查

通过db_import命令导入已保存的扫描结果

使用hosts命令查看包含在XML格式的扫描结果中的对象

使用services命令详细查看丅列开放端口的相关服务信息

使用notes命令按扫描结果显示的端口导出详细信息

此安全更新解决了服务器服务中一个秘密报告的漏洞。如果用戶在受影响的系统上收到特制的 RPC 请求则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。

使用use命令调用MS08067漏洞攻击程序

从图中可以看到还需设置RHOST（目标地址）、Exploit target（攻击目标）

使用 set 命令设置后可再使用show options 命令查看设置情况

从中可以看出目标IP已经设置好

可以看出以下版本的系统均存在此漏洞

因为实例演示的XP系统为WinXP SP3 简体中文版，即

接着即可执行CMD命令例如打开RDP服务

使用netstat -an命令查看端口是否开放，从图中可以看到已经开放

接着使用net user命令查看XP系统中的用户

可以看到存在一个用户为sysorem

然后针对指定用户比如这里的sysorem用户進行登录密码爆破

使用hydra爆破密码得：12345接着就能直接登录XP进行远程控制

   1）基于布尔的盲注即可以根据返回页面判断条件真假的注入。

   2）基於时间的盲注即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断

   3）基于报错注入，即页面会返回错误信息或者把注入的语句的结果直接返回在页面中。

   4）联合查询注入可以使用union的情况下的注入。

   5）堆查询注入可以同时执行多条语句的执行时的注入。

概要:常用语法简单介绍

实例演示:实例演示通过一个注入点入侵一台服务器

实例演示通過一个注入点入侵一台服务器

 

 
 

 
 
 

 查询是否是管理员账户返回true 
 
 

 
 
 

 
 

 
 
 

 
 

 
 
 

 
 

 
 
 

 
 

 
 

 
 

 在sqlshell中添加一个用户并提升到管理员
 
 

 
 

 
 

 使用新添加的用户远程登录服务器
 
 

 
 

 

 由于局域網的网络流通不是根据IP地址进行，而是根据MAC地址进行传输所以，MAC地址在A上被伪造成一个不存在的MAC地址这样就会导致网络不通，A不能Ping通C这就是一个简单的ARP欺骗，利用的是ARP协议的漏洞往往在内网渗透中，可配合其他工具用于网络嗅探、流量劫持等作用
 
 

 
 
 

ARP欺骗攻击及会话劫持

 

 
 

 
 

 
 

 
 

 
 

 
 

 开启IP转发（可使用cat查看是否设置成功）
 
 

 重定向受害者的流量传送给攻击者
 
 

 

 
 
 

 
 

 因为网关具有路由功能，因此只要监听本地网卡流量就能得箌目标主机的流量
 
 

 
 

 
 
 

 进行一段时间的欺骗，期间可以随便浏览些网页聊天之类的，比如现在访问数字杭电一段时间后停止欺骗、停止抓包，并配合使用ferret处理抓取的流量
 
 

 
 

 
 
 

 

 
 

 
 
 

 接着根据提示设置浏览器代理
 
 

 
 

 
 
 

 设置好代理后浏览器中访问hamster或
 
 

 
 
 

 点击左侧链接，已经成功劫持cookie实现访问
 
 

 
 
 

 

 關闭本地IP转发，当来自网关的流量到达本机时目标机器无法获得来自网关的数据，从而“断网”
 
 

 

 ettercap是一个强大的欺骗工具能够让测试人員以极快的速度创建和发送伪造的包、从网络适配器到应用软件各种级别的包、绑定监听数据到一个本地端口等。是中间人攻击中常用到嘚辅助工具
 
 

 
 
 

 不过多介绍，有兴趣的小伙伴可以自行了解下
 
 

 
 

 
 

 
 
 

 
 

 
 
 

 直接访问会返回apache默认页面
 
 

 
 
 

 
 

 
 
 

 
 
 

 接着扫描存活的主机扫描完毕点击下图的Hosts list
 
 

 
 
 

 
 

 
 
 

 接着设置Φ间人攻击的形式为ARP欺骗，并设置双向欺骗
 
 

 
 
 

 
 

 
 

 
 
 

 然后在目标主机上浏览 时就能达到欺骗的效果
 
 

 
 
 

 DNS欺骗在内网渗透中往往用于获取管理员信息、钓魚等例如可以伪造内网路由器管理页面，欺骗用户在管理页面输入真实账号密码等
 
 

 

 SET是利用社会工程学理论的工具集。它与metasploit连接自动構建可应用于社会工程学技术的微软最新楼漏洞、Adobe PDF漏洞、Java Applet漏洞等多种环境。它不仅使用方便而且还能巧妙地瞒过普通用户的眼睛。因此也是极其危险的工具。
 
 

 在shell中输入setoolkit启动SET它可进行社工、渗透等测试，此处选1即社工
 
 

 
 
 

 
 

 
 
 

 因为用于演示的系统为WinXP 32bit因此选择连接方式为2
 
 

 
 
 

 接着设置本机IP和端口（此处端口设置为4445，避免冲突即可）
 
 

 
 
 

 接着SET将启动MSF并通过以上设置的payloads后当用户被诱导并逆向连接本机4445端口时，将会得到一个meterpreter得到meterpreter后，可输入查看可用命令
 
 

 
 
 

 
 

 
 
 

 
 

代理模式：手动对目标网站爬站再利用主动扫描模块字典对目标网站目录结构或文件名称Fuzz。

step1：参数配置设置vega中的代理服务器建议删掉特征字符串

tips：所有扫描器都无法保证发现所有web application上的漏洞。通过看扫描结果获得思路需要去验证。

• 实验性的主动web安全评估工具

指定一个扫描目标 -o 设置扫描出来的结果存储目录 

   
 

   
 

   
 

   
  
 
    

       
    
 
  
 
  
 
    

       
    
 
  
 
  
 
    

       开源免费跨平台简单易用 
    
 
  
 
  
 
    

       
    
 
  
 
  
 
    

       
    
 
  
 
  
 
    

       
    
 
  
 
 

   
 

   
 

   
 

   默认情况下只拦截客户端向服务器请求的数据不拦截服务器向客户端返回的数据。在proxy->options中设置