《系统提权》作业

课程名称:《系统提权》

【要求】

  1. 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;
  2. 对MS03_026漏洞开启远程桌面服务;
  3. 操作过程可自由发挥;
  4. 概念越详细越好;
  5. 渗透和验证过程必要有截图和文字说明;
  6. 其余部分均可配文字简介叙述;
  7. 作业模板在此基础上可以自由发挥设计;
  8. 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
  • 测试对象

 

 

设备名称

域名

IP地址

1.

Win2K3 Metasploitable

10.10.10.131

10.10.10.131

2.

kali-linux-2017.3-vm-amd64

10.10.10.130

10.10.10.130

 

二、测试工具

 

工具名称

描述
  1.  

Nmap

NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

 
  1.  

metasploit

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

    Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
  1.  

Kali Linux

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook

 

 

三、被测设备信息情况

1.基本信息

 

IP

操作系统

1.

10.10.10.131

Windows server 2003

2.端口开放情况

 

端口号

服务

产品版本

1.

21/tcp

ftp

Microsoft ftpd

2.

80/tcp

http

Microsoft IIS httpd 6.0

3

135/tcp

msrpc

Microsoft Windows RPC

4

139/tcp

netbios-ssn

       Microsoft Windows netbios-ssn

5

445/tcp

microsoft-ds

          Microsoft Windows 2003 or 2008 microsoft-ds

6

777/tcp

multiling-http

          None

7

1025/tcp

msrpc

             Microsoft Windows RPC