《計算機網(wǎng)絡安全防護技術（第二版）》 課件 第6章 任務6.4.1 通過圖形界面對服務器實施滲透測試

第6章

網(wǎng)絡安全滲透測試技術編著：

秦燊勞翠金

任務6.4.1通過圖形界面對服務器實施滲透測試

6.4對Linux和Windows服務器實施滲透測試Metasploit是rapid7公司的一款優(yōu)秀的滲透測試工具，用漏洞掃描工具找到對方漏洞后，可用Metasploit對這些漏洞進行做滲透測試。測試一般采用命令行界面的Metasploit框架版（TheMetasploitFramework，簡稱MSF），啟動方式是在shell中輸入msfconsole；另外，初學者還可選用圖形界面的Armitage，Armitage通過調用Metasploit，對主機存在的漏洞實施自動化的攻擊，實施滲透測試。任務6.4.1通過圖形界面對服務器實施滲透測試

采用圖形界面的Armitage，用戶不需要輸入太多參數(shù)，就可自動化的調用Metasploit，對目標主機實施滲透測試。直觀形象的界面，便于初學者掌握。一、掃描目標主機1.啟動Armitage方法是先在shell中輸入msfdbinit，然后再輸入armitage。root@kali:~#msfdbinitroot@kali:~#armitage2.在shell中輸入armitage后，彈出連接對話框，如圖6-4-1所示，點擊“Connect”按鈕。圖6-4-1啟動armitage連接到metasploit3.如圖6-4-2所示，提示將要啟動和連接MetasploitRPCserver，點擊“Yes”按鈕。4.Armitage界面啟動后，如圖6-4-3所示，點擊菜單“Hosts”/“NmapScan”/“QuickScan（OSdetect）”。圖6-4-2啟動Metasploit圖6-4-3對Hosts進行QuickScan（OSdetect）5.如圖6-4-4所示，在彈出的掃描范圍對話框中，輸入“192.168.202.12-13”，點擊“OK”按鈕。6.如圖6-4-5所示，掃描結束后，可以看到IP地址是192.168.202.13的windows服務器和IP地址是192.168.202.12的Linux服務器都出現(xiàn)在掃描結果中。圖6-4-4掃描范圍對話框圖6-4-5顯示掃描結果二、利用windows服務器的03_026漏洞，對目標windows服務器實施攻擊。1.如圖6-4-6所示，點擊菜單“Attacks”/“FindAttacks”。圖6-4-6查找可用攻擊菜單2.如圖6-4-7所示，經(jīng)過篩選，軟件為目標主機找出了可用的攻擊工具，附在每臺目標主機的右擊菜單中，供用戶選擇。圖6-4-7攻擊分析結束提示框3.如圖6-4-8所示，右擊IP地址為192.168.202.13的windows服務器，選擇“Attack”/“dcerpc”/“ms03_026_dcom”，這個漏洞在上一小節(jié)中，用Nessus也掃到過的一個嚴重漏洞。圖6-4-8運行對windows服務器的ms03_026攻擊4.如圖6-4-9所示，攻擊參數(shù)已經(jīng)自動按默認值填好，點擊“Launch”按鈕，就可以開始攻擊了。圖6-4-9攻擊參數(shù)設置

5.攻擊成功后，目標主機的圖標變成如圖6-4-10所示的樣子。6.如圖6-4-11所示，右擊目標主機的圖標，選擇“Meterpreter1”/“Interact”/“CommandShell”，進入目標主機的命令行模式，此模式下可執(zhí)行命令，操控目標主機。圖6-4-10攻擊成功圖標圖6-4-11進入已獲取控制權的服務器的命令提示符7.如圖6-4-12所示，輸入ipconfig命令，可以顯示出命令成功執(zhí)行的結果。圖6-4-12對被控服務器輸入命令查看效果三、利用Linux服務器Samba服務的usermap_scrip安全漏洞，實施對Linux目標服務器的攻擊。1.如圖6-4-13所示，右擊被掃描到有漏洞的Linux主機，在彈出的菜單中選擇“Attack”/“samba”/“usermap_script”。圖6-4-13對Linux服務器發(fā)起基于samba的usermap_script攻擊2.如圖6-4-14所示，攻擊參數(shù)已經(jīng)自動按默認值填好，點擊“Launch”按鈕，就可以開始攻擊了。圖6-4-14輸入攻擊參數(shù)3.攻擊成功后，圖標顯示的效果變成如圖6-4-15所示的效果，在圖標上點擊右鍵，選擇“Shell2”/“Interact”，進入被攻擊者的交互界面。4.在交互界面中，輸入uname-a和w