第17次课(第9讲)渗透测试权限提升讲述.doc

湖南商务职业技术学院教师授课课时计划 课程章节 及 主 题 第9讲 渗透测试：权限提升 授课老师签字 教研室主任签字 教学目的： 掌握Kali Linux2.0的安装 掌握Metasploit-framework和Armitage的安装与使用 掌握常见漏洞利用和权限提升的方法 教学重点： Kali Linux2.0环境下Metasploit-framework的使用 查找漏洞的方法 教学难点： Metasploit-framework的应用 漏洞查找方法 教学方法： 案例教学，讲授、演示、练习三者结合。 授课班次 14计网1 授课日期 2016.04.27 授课地点 S1-502 教 学 过 程 及 内 容 提 要（第17次课） 一、导入 二、教学内容 Kali Linux2.0的安装 Metasploit基础 渗透攻击应用 三、作业 四、课后记 教学过程及内容 导入 权限提升就是将某个用户原来拥有的最低权限提高到最高。通常，我们获得访问的用户可能只有最低的权限。但是，如果进行渗透攻击，可能需要管理员账号的权限，所以就需要来提升权限。权限能提升的前提是要找出系统的既有漏洞，对漏洞的利用是获得系统控制权限的重要途径。用户从目标系统中找到容易攻击的漏洞，然后利用该漏洞获取权限，从而实现对目标系统的控制。Kali Linux预装了许多渗透测试软件, Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。 教学内容 Kali Linux2.0的安装 Kali Linux2.0特性 Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试； 超过300个渗透测试工具: 复查了BackTrack里的每一个工具之后,去掉了一部分已经无效或功能重复的工具 永久免费 集成注入补丁的内核作为渗透测试者或开发团队经常需要做无线安全评估.所以的内核包含了最新的注入补丁 在vmware workstation下的安装步骤 运行界面 步骤一：打开虚拟机新建一个Linux的虚拟机详细配置 步骤二：选择图形安装 步骤三：选择安装语言，我们选汉语，提示语言不完整没有关系。我们选择是。 步骤四：区域择中国，键盘选择中国或者美国（它们两个是一样的） 步骤五：然后设置计算机名称和root密码 步骤六：重要的地方来了，安装系统的位置。我们为了不出错选择整个磁盘-把所有文件放在一个分区-将改变写入磁盘 步骤七：最后一步安装grub，重启电脑安装成功 vmware tools的安装 安装vmware Tools前需要安装内核, apt-get install linux-headers-$(uname -r) 加载vmware-tools镜像 打开光盘所在目录，将Vmware-tools的安装文件（Vmware-tools.***.tar.gz这个文件）拷贝到HOME目录 解压缩（tar）该安装文件，并安装vmware-tools tar zxvf VMwareTools-9.9.0-2304977.tar.gz cd vmware-tools-distrib/ ./vmware-install.pl Metasploit基础 介绍 在kali linux2.0下,metasploit服务是没有开启的，并且以框架形式存在，需要先安装配置后才能使用。安装配置过程非常简单，从桌面打开metasploit framework后可自动安装配置。msfconsole Metasploit是一款开源的安全漏洞检测工具，可以帮助用户识别安全问题，验证漏洞的缓解措施，并对某些软件进行安全性评估，提供真正的安全风险情报。 Metasploit的图形管理工具armitage 首先更新内置的armitage,否则无法连接postgresql数据库。 下载地址： /download。 安装在原有文件夹中。 下载完成后将下载的文件解压到/usr/share/目录下 (可以先删除原有的armitage文件夹,或者直接覆盖原文件夹) 用到的命令：解压命令 tar -xf armitage150813.tgz 删除原有的/usr/share/Armitage目录 切换到armitage所在目录复制新的armitage文件夹到/usr/share完成后重启. 启动armitage 提示是否要启动metasploit rpc服务 完成连接，显示界面 注意，要先打开metasploit framework 在arm