07 Kali-linux网络渗透测试 渗透攻击.pptx

李华峰 lihuafeng1999@163.com;第7章 渗透攻击;使用Metasploit对应用程序的攻击;;2003年左右，美国的H.D Moore（世界著名的黑客）和Spoonm创建了一个集成了多个漏洞渗透工具的框架。随后，这个框架在2004年的世界黑客交流会（Black Hat Briefings）上备受关注，Spoonm在大会的演讲中提到，Metasploit的使用非常简单，以至于你只需要找到一个目标，单击几下鼠标左键就可以完成渗透，一切就和电影里面演的一样酷。;1;如果我们只是希望查看其中某一个种类的模块，就可以使用命令show加上对应的模块种类，例如查看漏洞渗透模块就可以使用命令： Msf5 > show exploits 这里面漏洞渗透模块的列标题一共分成4个部分，分别是名字（Name）、披露日期（Disclosure Date）、威胁等级（Rank）和威胁描述（Description）。 所有的漏洞渗透模块的名字都采用三段式的标准，就是采用“针对的操作系统+针对的服务+模块的具体名称”共同组合而成。 ;MS08-067漏洞爆发之后不到10年之际，2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布了一大批网络攻击工具，其中就包含“永恒之蓝”工具，它利用Windows系统的SMB漏洞（ms17_010）可以获取系统最高权限。其中乌克兰、俄罗斯、西班牙、法国、英国等多地均遭遇到黑客利用“永恒之蓝”工具进行的袭击， ;简单文件共享http服务器（英文名字为“Easy File Sharing HTTP Server”），这是一款应用十分广泛的http服务器软件。但是这款软件在2015年被发现了一个漏洞。随即Metasploit收录了关于这个漏洞的渗透模块，现在我们就利用这个漏洞来对一个操作系统为Windows 7的目标进行渗透。;Metasploit中还提供了大量的被动攻击方式。这种攻击方式的思路很特殊，往往需要得到受害目标用户的配合才能成功。但是在日常生活中，这种攻击方式的成功率往往比主动攻击要高，所以也是重点要防范的对象。 许多黑客入侵的案例都是由于受害者点击了恶意链接造成的。这些恶意链接的作用各不相同，但是如果目标使用的是存在漏洞的浏览器或者使用了有漏洞的插件，那么就有可能导致整个系统控制权的沦陷。Metasploit集成了大量针对各种浏览器和各种插件的攻击模块。;浏览器中通常会安??很多实现辅助功能的插件，它们往往也正是黑客攻击的重灾区。例如我们大家都十分熟悉的用于展示网页动画效果的Adobe Flash Player插件就多次被爆出安全漏洞，在Metasploit中查询可以使用的模块如图7-17所示。;由于浏览器安全技术发展很快，很多时候黑客需要面对一些安全的浏览器（就是暂时没有发现漏洞的浏览器），这时他们通常会选择一种不需要依赖漏洞的手段。这种手段要看起来像是一个正常的行为，例如让访问伪造网站的受害者下载一个插件，借口往往是提高体验，或者正常显示一类的。但是这个文件不能是exe之类很容易就会被发现的类型，因此HTA就成了一个最好的选择。;宏病毒是一种特殊的文件型病毒。例如微软的Office产品系列提供使用VBA程序语言编写程序的功能。VBA是基于 Visual basic发展而来的，与VB具有相似的语言结构。Office取得巨大成功的一个重要原因就是VBA，使用VBA可以完成很多事情，基于Excel、Word的VBA小程序不计其数。但是宏病毒也是微软在WORD中引入宏之后出现的,目前微软的OFFICE产品是最为流行的编辑软件,并且跨越了多种系统平台,宏病毒利用这一点得到大范围的传播。 构造一个包含宏病毒的word文档也并不复杂，只要编制一个含autoopen函数，就可自动引发病毒。在word打开这个文档时，宏病毒会执行，然后将自己感染到其他文档或直接删除文件等。WORD宏和其他样式储存在模板.dot文件中，因此总是把文档转换成模板再储存宏。;宏病毒是一种特殊的文件型病毒。例如微软的Office产品系列提供使用VBA程序语言编写程序的功能。VBA是基于 Visual basic发展而来的，与VB具有相似的语言结构。Office取得巨大成功的一个重要原因就是VBA，使用VBA可以完成很多事情，基于Excel、Word的VBA小程序不计其数。但是宏病毒也是微软在WORD中引入宏之后出现的,目前微软的OFFICE产品是最为流行的编辑软件,并且跨越了多种系统平台,宏病毒利用这一点得到大范围的传播。 构造一个包含宏病毒的word文档也并不复杂，只要编制一个含autoopen函数，就可自动引发病毒。在word打开这个文档时，宏病毒会执行，然后将自己感染到其他文档或直接删除文件等。WORD