攻击主机: Kali 192.168.11.106
靶机:windows server 2008 r2 192.168.11.134 x64 32位
nessus 实验原理:
利用漏洞扫描器能够自动应用漏洞扫描原理,对目标主机安全漏洞进行检测,附带识别主机漏洞的特征库的功能,从而完成网络中大量主机的漏洞识别工作。
一、安装漏洞扫描器nessus
直接容器安装:docker run -d -p 8834:8834 --name nessus tenableofficial/nessus
1、下载Nessus
官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
2、安装 Nessus
下载得到的是 deb 文件,在终端执行命令: dpkg -i Nessus-10.4.1-debian9_amd64.deb
3、启动Nessus
根据上一步安装成功后的提示信息执行以下命令启动 nessus: systemctl start nessusd.service
启动后可以查看nessus 启动状态:
4、根据提示登录web页面 https://192.168.11.106:8834/
选择 【Managed Scanner】选项,点击【Continue】:
选择【Tenable.sc】:
输入用户名,输入密码,点击【Submit】,等待插件配置完成:
二、Nessus结合Metasploit
2.1、Nessus扫描,导入Metasploit
使用Nessus进行漏洞扫描,发现靶机存在ms11-030、ms12-020、ms17-010、ms16-046、ms12-073漏洞:
将扫描结果导入Metasploit中:
(1) 在Nessus上下载报告到本地磁盘。Nessus默认的报告文件格式.nessus可以被Metasploit解析,提示选择文件格式时,选择默认的即可。
(2) MSF终端,使用 db_status查看数据库msf的状态,然后使用 db_import nessus报告文件,将扫描结果导入到数据库中。
(3) 输入 hosts指令验证扫描的主机和漏洞数据是否正确导入。
(4) 如果想显示一个详细的漏洞列表,可以输入不包含任何参数的 vulns命令
2.2、Metasploit中调用nessus插件
Nessus插件允许你通过Metasploit框架对Nessus进行完全的控制,比如运行扫描、分析结果、甚至使用它通过Nessus扫描发现的漏洞发起渗透攻击。
(1) 使用 db_destroy postgres:toor@127.0.0.1/msf3命令删除现有的数据库,并使用 db_connect postgres:toor@127.0.0.1/msf3创建一个新数据库。
(2) 执行 load_nessus命令载入Nessus插件
(3) 使用 nessus_help查看Nessus插件支持的命令。
(4) 使用Nessus插件开始一次扫描前, 必须使用 nessus_connect z:Z_1234@localhost:8834 命令登录到Nessus服务器上,如下:
(5) 同使用图形界面一样,启动扫描时需要指定一个已经定义的扫描策略的ID号,可以使用 nessus_policy_list命令列出服务器上所有已经定义的扫描策略
(6)找出你想使用的扫描策略的ID号,然后输入 nessus_scan_new命令,并在后面加上扫描策略的ID号、扫描任务名字、扫描任务描述、目标IP地址,然后如数 nessus_scan_launch scan_ID 命令手动启动扫描,如下:
此次会报错: Error while running command nessus_scan_new: undefined method []' for nil:NilClass。这是 由于Nessus 7开始对远程调用进行认证,从而导致Metasploit调用失败。现在正在等待修复。
解决办法:Nessus Plugin unable to create new scan · Issue #11117 · rapid7/metasploit-framework · GitHub https://github.com/rapid7/metasploit-framework/issues/11117
(7) 扫描开始后,使用 nessus_scan_list查看扫描任务的状态,当命令返回显示扫描任务的状态为“completed”时,表示扫描结束。
(8) 扫描结束后,使用 nessus_scan_import scan_ID命令将指定扫描任务的报告导入到Metasploit数据库中。
(9) 使用 hosts指令确认扫描数据已被导入到数据库中。
三、分析利用漏洞
接着利用metasploit进行漏洞利用
3.1、ms11-030
设置生成的恶意网页的URL为baidu.com:
3.2、ms12-020
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,黑客可以通过向远程桌面默认端口3389发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。
metasploit也确认靶机存在ms12-020漏洞。
再使用auxiliary/dos/windows/rdp/ms12_020_maxchannelids攻击:
看靶机,蓝屏了:
一段时间后,靶机会自动重启恢复。
3.3、ms10-046
这是Windows Shell中一个公开披露的漏洞。如果显示特制快捷方式的图标,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。
四、参考
nessus的安装以及使用(带详细步骤)_nex1less的博客-CSDN博客_nessus
(1条消息) MS11-030-DNS 解析漏洞复现_engDlin的博客-CSDN博客
(1条消息) Metasploitable渗透测试实战:ms12-020_ahao~的博客-CSDN博客_metasploit ms12-020
(1条消息) Metasploitable渗透测试实战:ms10-046_ahao~的博客-CSDN博客_ms10-046
