iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 29
0
Security

一起來霹踢系列 第 29

[鐵人修煉_29]-整合nmap & metasploit小試身手

既然要整合 NMAP 那絕對不能漏了 NSE
NSE (Nmap Scripting Engine)是NMAP最好用且高彈性的指令工具,他可以讓使用者自己寫甚至是分享簡單的script來完成多種不同的網路及安全測試方式,主要核心概念有:網路偵查、弱點探測、後門探測、弱點利用等 (參考資料:https://nmap.org/nsedoc/),以下不多說,我們馬上開始試~

==練習1==

  1. 使用 nmap 的script找 10.0.3.6 (Windows主機)是否有和 FTP 匿名存取有關的漏洞
    可以先從 nsedoc 來得知該如何使用或是有哪些參數可用。
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885ewZRrB2MNC.jpg
  2. 指令:nmap [目標主機] --script=ftp-anon -p 21
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885r833LZn6Zv.jpg
  3. 在Kali上使用 FTP client來嘗試匿名登入 Windows FTP
    安裝FTP Client – apt-get install ftp
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885qwrsxLoQfd.jpg
  4. 指令 ftp [目標主機]
    使用匿名方式登入……成功!
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885sGAPAL4oL7.jpg

==練習2==

  1. 找 Unreal 的漏洞 <mIRC Chat (The IRC port is usually 6667)>
  2. 首先透過NMAP指令,探測目標主機是否開啟 port 6667
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885woGKNpcnEM.jpg
  3. 開啟 metasploit
    msfconsole
    尋找 unreal 的漏洞 search unreal
    https://ithelp.ithome.com.tw/upload/images/20191005/2011988521hlgM6xX5.jpg
  4. 選擇要使用的模組 use [模組路徑]
  5. 然後看有哪些選項可以用 show options
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885cvS7Zwf2xr.jpg
  6. 指定主機
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885CVSll6w4YZ.jpg
  7. 開始攻擊
    指令 exploit
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885rYQs2uej9G.jpg
    以下畫面可以清楚看到攻擊的結果~
    https://ithelp.ithome.com.tw/upload/images/20191005/20119885eZ9PUByBcd.jpg

上一篇
[鐵人修煉_28]-metasploit
下一篇
[鐵人修煉_30]-metasploit入侵成功!?
系列文
一起來霹踢30

尚未有邦友留言

立即登入留言