在 BT5 下對 Red Hat Enterprise Linux 5.4 的一次滲透測試

理論聯絡實際才是最好的學習方法，我們在知道如何滲透攻擊的同時，有人要開始嘗試進行類比真是的攻擊。滲透時，我們在發現某台機器開放了某些連接埠後，你能夠不加思索的聯想到如何利用相關的服務漏洞來展開攻擊。每次的攻擊是否成功取決於目標主機的作業系統。安裝的服務包Service Pack）版本以及語言類型，同時還依賴於是否成功的繞過了資料執行防止DEP:Data Execution Prevention）。DEP是為了防禦緩衝區溢位而設計的。它將程式堆棧渲染為唯讀，防止shellcode被惡意放置在堆棧去並執行，但是我們可以通過一些複雜的堆棧操作來繞過DEP防護。攻擊滲透的本質就是充分識別目標系統中存在的安全弱點，並針對弱點找到相應的攻擊，取得系統的存取權限。1.針對作業系統的滲透 在前面的實驗中已經說明了，不知道的可以去查看。2.針對安裝的服務包進行滲透

使用nmap對目標機器額進行檢測，對連接埠及使用的服務的版本號碼掃描

650) this.width=650;" title="1.png" src="http://www.bkjia.com/uploads/allimg/131228/14332V091-0.png" style="padding:0px;margin:0px;vertical-align:top;border:none;float:none;" alt="140054995.png" />

650) this.width=650;" title="2.png" src="http://www.bkjia.com/uploads/allimg/131228/14332Tc6-1.png" width="650" style="padding:0px;margin:0px;vertical-align:top;border:none;float:none;" alt="140102370.png" />

開啟BT5內建的metasploitmsfconsole）進行滲透在msfconsole裡面搜尋與vsftpd相關的漏洞模組，剛好發現了一個vsftpd2.3.4的漏洞模組，我們使用它

650) this.width=650;" title="3.png" src="http://www.bkjia.com/uploads/allimg/131228/14332U234-2.png" width="650" style="padding:0px;margin:0px;vertical-align:top;border:none;float:none;" alt="140109463.png" />

設定RHOST為目標主機的IP地址，然後直接執行溢出，我們會獲得一個linux 的shell

650) this.width=650;" title="4.png" src="http://www.bkjia.com/uploads/allimg/131228/14332T0Q-3.png" width="650" style="padding:0px;margin:0px;vertical-align:top;border:none;float:none;" alt="140117655.png" />

在shell內進行查詢和各種操作

650) this.width=650;" title="5.png" src="http://www.bkjia.com/uploads/allimg/131228/14332T0b-4.png" style="padding:0px;margin:0px;vertical-align:top;border:none;float:none;" alt="140125203.png" />

在shell內添加一個uid=0的賬戶進行提權，這樣我們就對目標機器擁有了完全的控制權，在不知道root的密碼時一樣可以操作任何的動作！

650) this.width=650;" title="6.png" src="http://www.bkjia.com/uploads/allimg/131228/14332Tb5-5.png" style="padding:0px;margin:0px;vertical-align:top;border:none;float:none;" alt="140128168.png" />

650) this.width=650;" title="7.png" src="http://www.bkjia.com/uploads/allimg/131228/14332RA8-6.png" style="padding:0px;margin:0px;vertical-align:top;border:none;float:none;" alt="140131898.png" />

如果對方開了3389或者22連接埠，那麼我們就可以直接登入linux。在對於發現安裝的服務包的漏洞後，我們需要及時的對漏洞打上補丁，或者下載使用新的版本，避免因為沒有及時補上漏洞而使主機失陷！
E N D ！！！

本文出自 “xy低調求發展” 部落格，請務必保留此出處http://qq7887174.blog.51cto.com/7898352/1301754