最近读了一本书--<<渗透测试实践指南>>,测试了书中的一些例子后,开始拿ms08-067这个经典的严重漏洞练手,实践当中遇到诸多问题,好在一一解决了,获益匪浅。
在谷歌搜索的过程中发现,我遇到的这些问题很多人都遇到了,但是基本找不到直接可用的答案,下面我针对我遇到的绝大部分问题进行有序表述。
- 考虑到越早的系统版本漏洞越多,特别安装了windows xp sp1虚拟机,经过nessus扫描,确实存在ms08-067这个漏洞。
- 使用kali linux的metasploit框架开始渗透测试,发现使用msfconsole命令打开metasploit时提示数据库相关的错误,百度后得到原因:在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务.不过metasploit服务在kali2.0中已经不需要再配置了。使用service postgresql start即可,不过考虑到每次重启后都要再次输入这个命令,所以直接开机启动这个服务好了:updata-rc.d postgresql enable
- 正式利用ms08-067漏洞对目标计算机进行渗透,并使用攻击载荷--payload:windows/vncinject/reverse_tcp,配置好后截图如下:
-
然后使用exploit后却并没有成功(第一次看似成功了,却并没有得到vnc窗口,其实更多的时候我得到的是exploit completed然后就没有下文了),得到的结果截图如图所示:
-
端口的服务,所以如果你尝试check会发现目标端口已然不可进行渗透。
-
考虑到可能是VNC的问题,发现虚拟机默认没有启用VNC,一阵狂喜,结果打开VNC后问题依旧(上面的结果都是打开了VNC后测试的)
-
于是在本地计算机(win7)上安装VNC viewer客户端(具体配置过程百度即可),发现可以连接上kali linux的VNC,但是屏幕是灰的,鼠标变'X'还有个失败的提示,百度各种搜索后发现仍然解决不了问题,这个时候直接google了,在某个论坛上得到了如下的解释:
-
但是安装这个界面库是需要连接到kali官方服务器的!!尝试了更新阿里云等kali源,发现依然无法下载,于是选择走代理了:
-
更新完毕重启后发现VNC连接成功了!再次漏洞利用后发现问题依旧!!!!坚决不认输!继续google,在国外某论坛上看到某贴建议:是否是目标机器不支持的原因,并且推荐
看看源码.
从上诉源码中可以看出,windows xp同一个版本不同语言间漏洞利用的入口点都不一样!!通过后续的验证,这就是不成功的原因所在!!
安装windows xp sp2,如上进行漏洞利用,会依然遇到上诉的问题,我最终解决的办法是:set target 10,切记不要选择自动探测,自动探测不准!!我不会告诉你这是我又栽的一个大跟头。。。
如下我正确设置后得到的结果:
但是我们同时又会发现一个问题:虽然得到了VNC连接,但是只能看,不能控制目标电脑的鼠标和键盘,这里我也困惑了一段时间,最后发现原来答案在上面的show options之中(我用红色横线进行了标注),vnc默认是view-only模式,couteshell(这就是youtube上那些蓝色的控制台)默认关闭,自行set即可控制鼠标和得到蓝色控制台。
But,but,but,上面的方法对于我手中的简体版windows xp sp1仍然是不管用的!!!对于xp sp1,漏洞利用程序中只有一个选择:
这里的入口应该是针对英文版本的,我手中的中文简体版入口应该不一样,这正好可以作为我以后自行探索的一个版本!!想到这里也是蛮开心的^_^
这两天一直被上诉的问题困扰,这次在自行摸索下终于全部解决了,感觉收获不少啊!不积跬步无以至千里,一步一步来,我的目标会越来越清晰!!