51Testing软件测试论坛
标题:
一次完整的渗透测试实验
[打印本页]
作者:
测试积点老人
时间:
2018-12-6 13:20
标题:
一次完整的渗透测试实验
渗透测试的一般思路:
侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接
本次实验只用到信息收集,漏洞扫描及漏洞利用
攻击机:Kali2.0 64位(192.168.41.131)
目标机:Win7 64位(192.168.41.137)
本次实验用到的知识:
Nmap:
-A 详细扫描操作系统指纹识别和版本检测
-sS SYN扫描(半连接扫描)
-sT 全连接扫描
-sV 探测服务版本
-sN -p 21,22,80,1433,3360 192.168.1.3 -oX dk.html 扫描所列端口,并保存为dk.html
Nessus:
配置自定义扫描策略
[attach]119850[/attach]
Metasploit:
search 漏洞代码 查看漏洞代码的详细信息
use NameDescription 选择攻击方式
set RHOST dstip 设置目标主机ip
set LHOST srcip 设置本机ip
exploit 利用
步骤:
一、使用Nmap扫描
扫描时间太长,就直接上结果了,扫描出除Kali外的两台主机:192.168.41.137,192.168.43.112
二、Nessus扫描
2.1、配置扫描名称,描述及目标
[attach]119851[/attach]
2.2、开始扫描,查看扫描结果
[attach]119852[/attach]
2.3、选择一个主机作为攻击目标并查看目标主机漏洞
[attach]119853[/attach]
2.4、查看漏洞的详细信息
[attach]119854[/attach]
三、Metasploit利用漏洞
3.1、打开Metasploit,查看M12-020漏洞的两个描述信息:
normal MS12-020 Microsoft Remote Desktop Use-After-Free DoS(正常的MS12—020微软远程桌面免费使用后的DoS)
normal MS12-020 Microsoft Remote Desktop Checker(正常的MS12020微软远程桌面检查器)
[attach]119855[/attach]
3.2、我选用第一种,会导致目标机蓝屏,设置目标主机IP,攻击机IP,然后exploit利用
[attach]119856[/attach]
3.4、观察目标机,已经蓝屏
[attach]119857[/attach]
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2