• 由于在实验室的环境下截下的图片不知为何很模糊，所以我就自己搭建环境来做实验了，对于实验室中类似于superscan、scanport等工具的使用，仅仅涉及工具的使用方面，我就简略一点，第三个实验涉及的比较多，我会更详细一点；

• 搭建的环境由上面的实验拓扑图可以知道，物理机是Win10，在VMware Workstations里面创建了三个虚拟机，分别是kali、Windows XP pro以及Metasploitable，虚拟机的网络连接方式是自定义的NAT模式（使用VMnet8），Nessus 7.2.1是安装在Windows10物理机上面的，在NAT模式中，物理机就相当于网关，在上面的实验拓扑图中我把它当成了交换机，这也许有点不准确，需要注意的一点是，可以在虚拟机里面通过浏览器访问Windows10上面的Nessus，不过首先要把Windows10的防火墙关掉才可以。

  
  View on another blog for better experience.

实验一

见实验拓扑图，进入Windows XP SP3，打开命令行，输入命令ipconfig，查看该PC的IP配置信息：

实验拓扑图

图 1-1 Windows-IP

1. 进入到kali中，打开终端，ifconfig查看IP配置信息：
   

   图 1-2 Kali-IP

2. 继续在kali上面进行主机连通性的探测：

Ping 本机：在kali里面ping命令默认是一直不停的扫描的，需要按下Ctrl+C来终止。

图 1-3 ping 192.168.17.128

Ping Windows-XP-pro：

图 1-3 ping 192.168.17.131

3. 规定扫描的次数：kali上和Windows上面不太一样，kali是用-c参数来限制扫描的次数，而Windows上面的ping命令是-n。

   图 1-4 限制扫描的次数

4. 在Windows-XP上利用ping命令探测kali：

限制扫描次数：

图 1-5 Windows上限制扫描的次数

限制包大小：

图 1-6 限制包的大小扫描

不停扫描：Ctrl+C结束扫描。

图 1-7 Windows上不停扫描

5. 为了进一步确认主机的存在性，可以使用工具进行扫描：
   

   在Windows-XP上使用nmap的命令行探测：

   图 1-8 nmap命令行探测

使用Zenmap-GUI界面探测：

图 1-9 Zenmap图形化界面扫描

可以在Zenmap的配置页面配置相关的扫描选项：见图1-10.

图 1-10 Zenmap配置

使用Zenmap扫描目标网段里面存活的主机：扫描结果显示154个IP地址中有4个存活的主机。

图 1-11 Zenmap扫描目标网段

并且可以查看网络拓扑图：见图1-12.

图 1-12 目标网段网络拓扑

使用SuperScan扫描目标网段存活的主机：


首先设置一下：

图 1-13 SuperScan配置

扫描结果：见图1-14.结果显示Live hosts in this batch is 4，即4个存活的主机。

图 1-14 SuperScan扫描结果

查看HTML结果：

图 1-15 SuperScan结果

结果显示列出了四个存活的主机，并列举了主机开放的一些端口服务。

实验二

1. 手动探测目标开启的服务：

在Windows-XP 虚拟机上面打开命令行终端，利用netstat命令查看本机开放的端口：

图 2-1 netstat命令

探测Metasploitable虚拟机是否开放ftp服务：结果显示开放了的。

图 2-2 手动探测ftp服务

继续探测Metasploitable虚拟机的其他服务，例如telnet，3389端口等；输入telnet 192.168.17.129：

图 2-3 手动探测telnet服务

结果显示Metasploitable2虚拟机开启了telnet服务，telnet的默认端口是23端口。手动探测3389端口：见图2-4.

图 2-4 手动探测3389端口

2. 使用工具进行扫描：

配置PortScan的扫描对象：

图 2-5 配置PortScan

扫描结果：

图 2-6 扫描结果

使用superscan扫描的结果：见图2-7.

图 2-7 SuperScan结果

使用Zenmap扫描的结果：

图 2-8 Zenmap扫描的结果-端口服务

图 2-9 物理机的开放端口服务

各个工具扫描的结果都差不多，只不过扫描配置的方式不太一样，端口是计算机与外界通讯交流的出口，一般情况下，一个端口对应一个特定的服务。

实验三

1、由前面的实验，已经知道kali虚拟机和Windows-XP虚拟机是可以相互通信的了，所以直接在kali上使用nmap探测WindowsXP的操作系统版本信息：

图 3-1 nmap探测操作系统

结果显示是Microsoft Windows XP SP2 or SP3；

2、利用Nessus对目标操作系统进行漏洞分析，因为Nessus是装在Windows10物理机上面的，需要先关闭win10的防火墙，然后在kali里面打开浏览器，输入https://192.168.17.1:8834， Nessus服务的默认端口为8834，就可以在kali上面使用Nessus了；见图3-2.

图 3-2 登录Nessus

登陆成功后点击New Scan，选择Advanced Scan，然后配置好相关的目标信息：

图 3-3 配置扫描信息

保存之后，启动scan：

图 3-4 启动scan

扫描的结果如下：

图 3-5 漏洞数量

图 3-6 漏洞严重程度

进入漏洞详情页，查看具体的漏洞信息：

图 3-7 存在MS08_067漏洞

1. 在kali虚拟机中打开终端，输入msfconsole进入metasploit漏洞利用工具，搜索ms08_067漏洞利用模块：见图3-8及图3-9.

   图 3-8 打开msfconsole

   图 3-9 搜索ms08_067

调用ms08_067漏洞利用模块，并进行相应的设置如下：

图 3-10 设置相关参数

图 3-11 查看相关参数设置情况

图 3-12 target参数

Exploit之前使用check命令检查一下：

图 3-13 check命令

最后exploit：

图 3-14 执行溢出

结果显示成功利用了漏洞得到了meterpreter会话；

输入shell，得到目标主机的控制台权限，可以执行cmd命令：见图3-15及图3-16.

图 3-15 得到shell

图 3-16 利用得到的shell查看目标机的IP配置信息

实验四

1.Metasploitable2虚拟机是一个特别制作的Ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击；上面的实验中，我们也可以看到利用扫描工具扫出的Metasploitable2的一些端口信息；

图 4-1 Metasploitable2开放的端口服务

2.由上图中可以看到Metasploitable的21端口对应的服务是vsftpd 2.3.4；而在该版本的vsftpd服务器程序中，被人恶意植入代码，当用户名以“:)”为结尾，服务器就会在6200端口监听，并且能够执行任意代码，所以我们可以利用metasploit来进行漏洞利用；

3.在kali虚拟机中打开终端，输入msfconsole，搜索vsftpd：

图 4-2 在msfconsole中搜索vsftpd

输入show options查看需要设置的参数信息：


图 4-3 查看参数信息

由上图可知需要设置远程的主机，还有一个target默认是自动识别的，但是上一个实验中识别Windows-XP出错了，所以设置了RHOST之后我接着用nmap进行了操作系统探测：

图 4-4 设置RHOST，探测操作系统

图 4-5 靶机操作系统版本

由上图可知该系统在Linux 2.6.9-2.6.33之间，show targets查看一下有哪些目标：

图 4-6 查看target参数

好像有点不同，那就用默认的吧；

exploit之前，check一下，查看目标是否可用：结果显示这个漏洞模块不支持check命令；

图 4-7 check命令

嗯，看来不是所有的module都可以check；直接执行溢出吧：

图 4-8 exploit执行溢出

直接得到目标的shell，uname -a查看目标操作系统的信息，为Linux Metasploitable 2.6.24-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux，whoami命令查看，得到的直接是root账户，ifconfig查看IP为192.168.17.129；

作者：乱七八糟的心情原文链接：https://www.jianshu.com/p/1df5acc90c50

欢 迎 加 入 星 球 ！

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么？赶紧点击下方名片关注学习吧！