srcmini在本节中, 我们将研究非常简单的后门漏洞。我们之所以选择这种漏洞利用, 是因为我们将研究一个称为Metasploit的框架。 Metasploit是漏洞利用开发和执行工具。
首先, 让我们看一下如何找到该漏洞。同样, 使用与以前相同的方法, 我们进行了Nmap扫描, 因为我们知道我们将在每个端口上进行搜索并在Google上进行搜索, 以寻找漏洞。因此, 我们将为Google提供服务名称vsftpd 2.3.4 exploit, 之后是exploits。我们可以看到, 第一个结果来自网站Rapid7。 Rapid7是制作Metasploit框架的公司, 所以这就是我们选择这种特殊漏洞的原因。现在使用Metasploit, 我们将利用此服务。 Rapid7会告诉我们2.3.4版的FTP具有后门命令执行功能, 因此, 如果安装了该程序, 我们基本上可以在目标计算机上执行命令。使用Nmap, 我们可以看到已经安装了该程序, 这意味着我们可以在目标计算机上执行命令。
Metasploit由Raid7制作。这是一个包含大量漏洞利用的巨大框架。它使我们能够利用漏洞或创建我们自己的利用。 Metasploit上的命令非常简单。以下是一些基本命令:
| msfconsole: | 它用于运行Metasploit程序。 |
| help: | 使用此命令, 我们可以获得有关命令的信息以及如何使用它们的描述。 |
| show: | 此命令显示可用的漏洞利用。我们可以显示可用的辅助设备和可用的负载。 |
| use: | 此命令用于使用我们已经显示的内容。例如, 我们展示了这些漏洞利用, 然后选择了一个我们想使用的特定漏洞利用。然后, 我们使用use命令, 然后键入漏洞利用名称以运行它。 |
| set: | 此命令用于设置特定的利用选项。例如, 如果要设置目标端口, 则先设置端口, 然后输入要设置目标端口的值。 |
| exploit: | 最后, 完成配置后, 我们可以输入漏洞利用以执行该漏洞利用。 |
我们继续使用Nmap, 当我们搜索服务名称为vsftpd 2.3.4 exploit的时候, 我们可以看到该服务具有后门命令执行。由于此漏洞位于Rapid7上, 因此可以使用Metasploit来利用此漏洞, 而我们将要使用的模块名称是exploit.unix / ftp / vsftpd_234_backdoor来利用此漏洞。
现在我们进入控制台, 使用msfconsole命令启动Metasploit, 然后运行use, 然后输入漏洞利用程序的名称, 即exploit.unix / ftp / vsftpd_234_backdoor:
在下面的屏幕截图中, 我们可以看到名称已更改为exploit, 然后是我们正在使用的exploit的名称:
然后, 我们将使用show命令显示我们需要设置的选项。众所周知, show是一个通用命令, 可以在许多情况下使用。在这种情况下, 我们将使用显示选项来查看我们可以针对此特定漏洞利用而更改的所有选项, 如给定的屏幕截图所示:
在上面的屏幕截图中, 我们可以看到第二个选项是运行服务的端口。它已经设置为端口21。现在, 如果返回Nmap, 我们将看到目标FTP服务器或客户端正在端口21上运行。现在, 我们只需要更改RHOST。 RHOST是目标IP地址, 我们将设置RHOST, 这就是我们的目标Metasploitable机器的IP地址。我们将使用set, 然后放置选项名称。现在我们将RHOST更改为10.0.2.4。如果要更改端口, 可以设置RPORT。命令如下:
按ENTER, 现在在下一个屏幕截图中, 我们可以看到RHOST设置为10.0.2.4:
现在, 我们将再次执行show option命令, 以确保所有配置均正确, 并且在以下屏幕截图中, 我们可以看到RHOST已更改为10.0.2.4:
都准备好了。现在, 我们将执行exploit命令。在下面的屏幕截图中, 我们可以看到漏洞利用程序已成功运行, 现在我们可以访问目标计算机了。如果我们执行id, 我们将看到我们的UID是root:
现在基本上我们在这里运行Linux命令, 因此, 如果执行uname -a, 我们将看到这是我的Metasploitable机器。如果执行ls, 它将为我们列出文件。如果执行pwd, 它将显示使用情况, 我们可以使用Linux命令在目标计算机上执行任何我们想做的事情:
现在, 这是Metasploit的非常简单的用法。将来, 我们将使用它进行更高级的操作。
评论前必须登录!
注册