metasploit 渗透2003server教程

《metasploit 渗透2003server教程》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Metasploit渗透未打补丁的windows2003server教程演示之前，我先介绍一下演示的环境配置：使用Vware10.0构建两个虚拟机，分别采用kali-linux和windows2003serversp3操作系统，宿主机操作系统是windows7。首先将windows2003serversp3虚拟机作为被渗透的目标机，IP地址为192.168.1.103；kali-linux虚拟机作为攻击机，IP地址为192.168.1.2。之所以选择kali-linux系统作为攻击机，是因为其本身就是黑客最常用攻击的平台，系统整合了许多

2、用于攻击的程序。Kali-linux系统界面如下图1所示。靶机windows2003serversp3系统如图2所示。图1目标主机的截图图2首先，在kali-linux系统终端运行：servicepostgresqlstart和servicemetasploitstart两个命令，其中前者是开启SQL数据库服务的命令，后者是运行metasploit渗透测试框架程序的命令。如图3所示，表明服务运行成功。接着在终端输入msfconsole命令，运行metasploit命令行程序，程序运行成功。如图4所示。开启服务图3运行msfconsole

3、图4由于windows2003server是微软应用最广泛的企业级操作系统之一，这次我们针对其netapi32.dll漏洞进行渗透。至于为什么会针对此漏洞进行渗透，是因为通过前期大量的扫描获得了主机存在这个漏洞信息，这些工作不在此次演示范围，在此忽略。第二步，运行searchnetapi命令搜索netapi，在metasploit框架中列出所有与netapi相关的漏洞利用代码。如图5所示。图5从列出的结果上看，最后一个漏洞利用代码的评级为great，所以优先使用该漏洞利用代码。输入命令：useexploit/windows/smb/ms

4、08_067_netapi，如图6所示。图6其中，ms08_067是微软漏洞发布时候对漏洞进行的编号，意思就是告诉公众这个漏洞是2008年第67个漏洞。第三步，设置攻击载荷。终端输入showpayloads命令，会列出所有可以使用的攻击载荷，这次演示需要使用payload/windows/shell/bind_tcp这个攻击载荷，目的是在目标主机上获得管理员权限shell。再运行showoptions来查看一下整个攻击需要设置哪些参数。如图7，图8所示。图7Showoptions图8配置参数从反馈的信息中可以知道，需要设置目标系统的IP

5、地址，运行setrhost192.168.1.103，将系统为windows2003server的虚拟机作为了攻击目标，接着运行exploit命令，几秒钟就获得了目标主机的管理员权限shell，现在就如同在自己本地电脑操作一样了。如图9所示。图9验证一下ip地址，输入ipconfig显示的是目标主机的IP地址，输入netuser命令，列出了目标主机上所有的用户，说明目标系统已经被渗透成功。如图10、图11所示。图10图11当获得了目标主机的管理员权限shell，就意味着入侵者有了管理员权限，可以任意拷贝目标主机上所有的资料文档，还可以建

6、立隐藏账户，让目标主机成为一个长久的“肉鸡”。这仅仅是由于目标主机没有针对netapi漏洞进行补丁修复导致被入侵成功的案例演示，对于我们非网络安全专业人士来说，我们需要的是及时更新系统，为系统打补丁，确保漏洞不被恶意攻击者利用，最大程度上避免被入侵，为统计数据保密工作提供一个安全的基础。注：本文演示的方法只作为学习交流之用，不得从事非法活动，否则后果自负！