3.1 Msf攻击Win7.docxVIP

msf返回上层用backNessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具，分为免费的家庭版和付费的企业版。Nessus6.0以后采取 Browser/Server模式，Server端负责进行安全检查、具体的扫描任务，客户端用来配置管理服务器端。服务端采用plug-in的体系，允 许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。Nessus自带大量安全检查插件能够满足一般用户的安全评估任务需要，如果有 特殊需要也可以将自己开发的安全检查插件集成到Nessus中。 和其他安全扫描工具相比，Nessus主要优势在于免费、扩展性强，容易使用以及能够对目标系统进行全面的漏洞扫描。 默认状态下， Nessus安装成功后会开机自启动，用户使用安装时配置的账号登陆其管理界面，添加扫描任务，根据相关需要对扫描任务的相关属性进行详细的配置。等扫描 完成以后，会生成一份详细的报告，报告里会将扫描结果按照危险系数高低分成高危漏洞、中危漏洞、低危漏洞三类，我们一般重点关注高危漏洞，中危漏洞利用条 件会比较苛刻，低危漏洞基本没有利用的可能。查看高危漏洞详情，根据漏洞简介信息使用google搜索是否存在已知的Exp和攻击方法可以提高安全测试效 率。漏洞主机：win7，IP地址：29攻击主机：Kali linux，IP地址：28win7，快捷键不好用了，开始→所有程序→附件→运行→ipconfig2 为了更好的演示攻击win7?系统实例需要关闭win7系统的防火墙，win+R输入cmd，运行“netsh firewall set opmode mode=disable”命令?? 图3 关闭目标主机防火墙 3 查看攻击者主机登陆用户及网络配置信息，从下图3可以看出攻击主机登陆用户为root ,IP为28 whoami? 查看当前登陆用户 ifconfig 查看网络配置信息?? 图4 查询攻击主机信息 4 在Nessus官网下载页面（短网址：http://sina.lt/9Pphttp://sina.lt/9Pp） 选择适合Kali linux的安装程序。经实验证明多个版本的都可以在kali linux上安装成功，这里选择“Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, and 14.04 AMD64”版本程序。下载之后，拷贝到Kali linux主机上，运行下列命令进行安装： dpkg –i Nessus-6.1.1-ubuntu1110_amd64.deb 安装Debian安装包?? 图5 安装Nessus5 在官网（/products/nessus-home/products/nessus-home）进行注册获取免费版激活验证码，填写如下表单?? 图6 注册Nessus账号? 6 启动Nessus服务 /etc/init.d/nessusd start?? 图7 启动Nessus? 7 在浏览器中输入:8834/:8834/（下面的mac?? 图8 设置Nessus账号?? 图9 激活Nessus 8 激活成功后，Nessus会从官网下载相关的检测组件，这个过程耗时长短由主机网络环境决定。下载完成后会提示初始化Nessus环境，等初始化完成，Nessus就可以正常使用了。利用Nessus扫描目标主机 访问Nessus控制端:8834/nessus6.html:8834/nessus6.html#/。输入安装时设置的账号信息。? 图10 登陆Nessus 新建一个扫描，依次选择“New Scan”-“Basic Network Scan”,如下图所示。? 图11 新建Nessus扫描? 配置扫描信息，主要设置扫描名称、描述和扫描目标三个信息即可，其他配置选择默认，配置完成点击Save。我们选择对整个/24网段进行扫描，如下图所示。? 图12 配置Nessus扫描?扫描结束后，Nessus会很直观的显示出目标网段的安全情况。下图显示了整个网段的安全信息。Nessus将安全问题归类为Info/Low/Medium/High/Critical五个等级，其中Critical等级的问题是最危险的，Info级别的问题通常是无关痛痒的信息显示问题。? 图13 Nessus扫描网段结果 我们重点关注29主机，即win7靶机，Nessus扫描出该主机存在一个高危漏洞、一个中危漏洞、29个信息泄露脆弱性问题。? 图14 29主机漏洞概况 选中高危漏洞，Nessus给出了该漏洞的介绍、风险信息、解决方案等详细信息。Risk information对于攻击者来说非常有用，我们可以根据Risk information去Google搜索是否存在已知的漏洞利用Exp。? 图15 MS11-030