(完整版)metasploit利用溢出漏洞远控windows靶机操作指南.pdfVIP

1 网络测试环境构建 首先需要先配置好一个渗透测试用的网络环境， 包括如图 1 所示的运行 Kali Linux 系统的计算机，如图 2 所示的 Windows Server 2003 系统的计算机和如图 3 所示的运行 Windows 7 系统的计算机。显然这三台计算机处于同一个网段中， 可以相互通讯， Kali 系统用作攻击机，下面将在此系统上运行 Metasploit 进行 渗透测试，而 Windows 2003 和 Windows 7 系统都是本次任务中需要进行渗透入 侵的靶机，保持安装后的默认状态，没有打额外的系统安全补丁。 图 1 Kali 攻击机 图 2 Windows 2003 靶机 图 3 Windows 7 靶机 2 扫描靶机 在正式开始渗透之前， 应该对靶机进行扫描探测工作， 搞清楚渗透目标的系 统类型、开放的端口服务、可能存在的安全漏洞等。 如图 4 所示，在 Kali 攻击机上执行 Msfconsole 命令，即可进入 Metasploit 环境，如图 5 所示。 图 3-4 msfconsole 命令 图 5 进入 msf 环境 现在可以利用 MSF框架中集成的 Nmap扫描器对渗透测试目标进行扫描，如 图 6 和 7 所示，获取了靶机的开放服务和操作系统类型等信息。 图 6 Windows 2003 扫描结果 图 7 Windows 7 扫描结果 利用扫描器的脚步插件， 还有可能直接探测出目标系统的安全漏洞， 例如如 图 8 所示， Nmap利用 smb-check-vulns 插件扫描探测出了 Windows2003 靶机存 在 MS08_067漏洞。 图 8 漏洞扫描结果 3 利用 MS08_067 漏洞渗透入侵 MS08_067是一个曾经在各种 Windows 操作系统中广泛存在，而且危害特别 严重的缓冲器溢出类型的漏洞， 利用它可以在无需知道任何账户密码， 也不需要 受害者配合的情况下，通过网络直接远程控制受害的计算机。 为实现 Metasploit 在 Windows操作系统的渗透测试， Metasploit 目前提供 了三种用户使用接口，一个是 GUI 模式，另一个是 console 模式，第三个是 CLI （命令行）模式。目前这三种模式各有优缺点，本文仅使用 MSF console 模式。 因为在 console 中可以使用 MSF所提供的所有功能，还可以在 console 中执行 一些其他的外部命令，如 ping 。 既然已经知道 Windows2003 靶机存在 MS08_067漏洞，下面就在 Metasploit 环境中利用它进行渗透入侵。 首先，通过使用“ search ”命令，搜索该漏洞对应的模块，并启用该渗透攻 击模块查看基本信息，然后，输入 use exploit/Windows/smb/ms08_067_netapi 命令表示选择利用这个漏洞，如图