msf渗透安卓教程

哈喽，欢迎大家收看由转化安全学院推出的咖喱公开课，我是本堂课的讲师柚子，那么我们今天这节课呢，来给大家介绍一下从 msf 到永恒之栏这个漏洞的一个利用实战啊。 那么我们今天这节课大概的一个课程内容呢，分别是从 maxi 父入手，简单介绍一下这个 maxi 父，再到如何利用这个 maxi 父去攻打我们的永恒之蓝这个漏洞，拿到目标主机的一个权限。 那么在开了之前呢，给大家来简单介绍一下我们学院，我们学院呢，于二零一七年获得省军区的授牌，中央军委领导参观了我们的基地，并且于同年我们入驻了国内最大的在线教育平台腾讯课堂进行合作开课。那么我们为什么要入驻腾讯呢？其实 就是为了要响应国家的号召，为国家培养更多的安全渗透人才，填补人才空缺，我们才进行开课。 那么到二零一八年的时候呢，腾讯课堂上面一共有十一万家课堂，在线教育机构中呢，我们掌控安全学院是唯一一家安全学院，并且在二零一九年我们也获得了金课堂奖这样一个名额。那么在二零一九年呢，我们同样有幸入选了江西省的居民融合 企业，并且在二零二零年被续评为国家高新技术企业。这个呢就是我们学院的一个概况，给大家读这个呢，就是为了让大家可以在我们这里安心放心的进行去学习， 同时如果你们感兴趣，也可以领取一下这个 ppt。 这个上面有很多关于我们掌控安全学院的名场面，比如说中间这两幅就 是我们军区的领导到我们线下机构进行考察参观留下来的。那么其他的呢，都是我们去参加腾讯课堂上面的会议啊，颁奖活动啊等等所留下来的这些照片，还有我们去各地参加训练营的这些场景，你们感兴趣的话都可以直接去啊，简单去了解一下。 那么我们就开始今天的这个课程了啊，在开课之前呢，给大家来宣读一下中华人民共和国网络安全法，该课件只用于信息防御技术教学，请勿用于其他用途。那么大家在我们这里学了技术之后呢，千千万万不要出去做违法论纪的事情。好吧， 这个大概的一个课程内容，嗯，刚刚我们在开始的时候也简单介绍了，这个地方就不说了。好吧，那我们就按照他的一个顺序，首先来简单介绍一下这个 macf， 那么其实这个 macf 呢，他其实就是一个 免费的可下载的框架，那么虽然说呢，他是已经有这个收费版本的，但是他这个免费的就已经很好用了。那我们这个，嗯，从他发布两千零三年到现在二零二一年，他已经有两千多个已知软件的一个攻击公寓 攻击工具了。那么有了这个 mac 之后，仿佛一夜之间我们任何人都可以成为黑客，而且每个人呢，都可以去 通过去使用这个攻击工具来攻击那些未打过补丁，或者说刚刚打过补丁那个漏洞。那么我们的软件厂商呢，也就再也不能推迟发布针对于已经公布漏洞那个补丁了啊， 这就是我因为我们阿玛赛夫团队，他一直都在努力开发各种攻击工具，并且呢将他们都贡献 给我们的 msiphone 用户。我们虽然说啊，我们其实总结一下它的简单的一个这个大概的意思，虽然说我们能够通过这个 imaxiphone 去发现漏洞，并且进行快速的实时攻击，但是这一切都是要有授权，那个情况下啊，大家不要出去瞎搞。 接下来呢我们来看一下这个 mac 他基础的一些模块的一个介绍啊，那么这个 mcf 呢，他主要就是以渗透测试为流程去分布的一个模块。首先我们来看一下，大家可以去这个简单记一下他前边的这些英文啊。首先呢我们会看到是辅助模块， 这个辅助模块呢是能够帮助我们进行信息收集，或者帮我们进行去啊爆破账号啊，密码啊，给我们提供辅助帮助用的。第二 就是我们的一个攻击模块，这个攻击模块呢就是利用这个安全漏洞对目标呢进行攻击，从而得到一定的一个防御权限。 那么这个这个说法呢，你也可以把它理解成是一个一句话吗？因为它也是通过一个类似于意外的一个函数能够获取到一定的一个控制权限啊，那么假如说你通过这个东西控制成功之后， 如果说你想要把这个权限持久化的话呢，这个时候呢，你就要用到这个攻击载和模块了， 好吧，这个时候呢，你就要用到这个攻击载和某块，就是这个拍漏的，那么这个攻击载和某块呢，他就是在攻击成功之后，放到把击里边去运行成功的一段代码，他其实就是传统意义面上面的一个木马， 你要想理解成一句话马也可以，但是这个是要比我们的一句话马要复杂一点，功能呢也会更强一点，好吧。再往下是一个后渗透攻击模块，就是 pose 了， 这个 pose 这个模块呢，就是在我们攻击成功之后，你如果想要进一步的啊，信息操心啊，你可以利用他呢进行进一步进一步的信息收集，或者说你想要这个在攻击完成之后， 想要进一步的操作呀，你就可以利用这个模块，拍完，你就可以利用这个模块，再往下是这个影扣的这个编码模块，这个就是在我们攻击成功之后，如果说对方有防护软件， 那么我们就可以尝试把这个拍落的，或者说把拍落的尝试进行一个编码，尝试去绕过防滑， 明白吧？尝试去绕过防护，这个呢，我们可以总结一下，简单总结一下他前面的这些啊概念，总结一下他的思路，其实我们就能够看到啊，他 他这个 m s f 里面这个每个模块呢都会有他自己的功能，这样子呢，他就形成了比较完善的渗透测试的流程，对吧？就形成了比较完善的渗透测试的一个流程。 接下来呢我们来简单操作一下啊。首先我们可以通过这个 siris pose 的果然色 q 去开启他的一个数据库，打开我的这个卡里 去开启我们那个数据库，就利用到这个 sofice 去开启我们那个数据库啊，如果说你不开启这些数据库也是可以的，只不过就是关于一些数据库的一些命令你就用不了了。那么为了完善我们的一个功能，我们就把这个呃 数据库给他开起来，好吧？那么开启完这个数据库之后呢，我们还要对这个 mac 数据库呢进行一个初始化，那么初始化的命令就是印特 msfdb， 印特代表对他一个初始化 好，初始化完成之后呢，我们就可以尝试去打开我们这个 macf 控制台，打开这个控制台我们就可以通过 macf 肯送去打开这个控制台， 打开这个控制台，我们会发现啊，就是这个 msf 它开机的这个 logo 是随机变化的，就是每一次他都是不一样的， 然后再往下呢，有他的一个版本，还有他的一个，呃，这个还会看到我们刚刚所说的一些模块，对吧？比如说这里面有一千九百一十四个公斤模块，还有一千零七十四个辅助模块，三百三十个 pos 的模块，对不对？那么这个 pos 的模块我们刚刚说了，除了他能够帮助我们 进行更多的新收集之外，他还能够帮助我们开启三三八九风口，或者说假如说你的权限不高，你也可以通过这个 pose 这个模块呢进入去提权啊，都是他能够办到的。然后这里边还有这个 nops 这个模块， 这个模块呢，我们刚刚在 ppt 上没有，对吧？这个是空指令模块，他通常是结合我们的这个 pelos 这个模块一起去使用的，好吧？通常是结合 plos 这个模块一起去使用的，然后这个用的也不是特别多，我们以后如果有机会用到的话，我们再说，好吧？ 然后我们接下来我们可以通过这个 db status 去看一下究竟有没有连接成功数据库，这个时候呢会发现他的状态已经是连接上了，而且这个类型呢是这个 pose grace q， 这个时候呢就证明我们已经把这个数据库连接成功了，对吧？ 连接成功之后，我们现在已经进入到这个 mcf 里面。我们其实今天也之前的话也给大家强调过一些思路，就是说，哎，比如说你进入什么工具里边，或者说你进入到 哪一个模块里面，哪一个工具里边的时候，你都要善于去使用他的帮助文档，因为我们的帮助文档里面会有所有他支持的一些命令，以及对这些命令的一个说明，对吧？所以我们这个 msi 服也是不例外，我们可以打一个问号去调用出来他的这个帮助文档。 我们首先来看一下，首先他这个门，这个帮助文档滑到最上面啊，首先这个是 comens， 他这个是他的一些核心模块，我们会看到他这里边的核心模块有很多，看到没，我们就挑一些我们能够用到的一些命令的一个重点给大家说一下啊。 首先呢这里边有一个 exit， 看嘛 exit， 那他后右边呢是他这个描述，就是左边这一排是他这个命令，右边呢是对这个命令的一个描述啊， exit 退出 他代表的就是通过他呢来退出控制台，好吧？通过他来退出控制台，那么我们会看到啊，就是下边还有一个命令叫 cuit， 他们两个的描述都是一样的，看到吗？ 他们两个的描述都是一样的，这个是什么意思？就是我们这两个命令啊，都是一样的，都是能够通过他来退出控制他用的啊。再往下还有什么？还有黑色的，看到吧？ 再往下还有黑色瑞，这个黑色瑞呢，就是展示这个使用的命令的一个历史记录。再往下还有这个，这个，再往下还有这个腮伸子， 还有这个腮婶子，这个腮婶子就是我们如果说在获取了一定的一个权限的时候呢，然后我们又把这个权限和这个放在了后台，当我们想要去查看这些放在后台 来的权限的时候，我们就可以通过 sac 的经营去查看。再往下还有赛特 这个赛词呢，就是设置模块啊，就是设置模块你要设置什么东西？比如说你要设置拍楼的，你就可以利用赛场，拍楼的后面跟着那个拍楼的那个名字，那有这个有设置肯定就对应的也有取消设置，这里边就有安赛场，看到了吧？这个呢，它代表的就是取消设置， 这是里边的核心模块，我们会用的比较多的啊。再往下的话呢，就是一些这个模块的命令。首先第一个是 bike 特，拜特代表的是回到上一节，比如说你从这个辅助模块进入到这个攻击模块了，你想回到辅助模块怎么办？你就可以利用这个拜考回去。再往下的话呢，还有 infor 看到吧？再往下 还有音缝，音缝呢，他可以去检测，比如说你的攻击模块啊，或者是辅助模块啊，你这些东西你究竟要用到哪些漏洞上面，或者说这些漏洞呢？究竟有什么样的一个说明？你都可以利用这个音缝去查看， 然后再往下的话呢？还有这个，呃，再往下的话还有这个色齿，这个色齿呢就是这个关键字查找，就是当我们不记得某些模块具体是什么名字的话，我们就可以通过他这个模块的一些关键字进行去查找，好吧？再往下的话还有瘦， 再往下还有瘦，这个瘦呢就是展示所有的一个模块，或者是展示你使用的一些模块，展示所有的模块，或者是展示使用的一些模块。然后再往下的话呢就是一些工这个工作模块看到吧？再往下还有 一些工作模块，比如说这里边这个工作模块，比如说你想要去杀死一个脚本呀，去杀死一个命令啊，你就可以通过这个工作模块来帮助我们去实现。再往下还有这个蕊， sous secretary commands， 这个就是脚本命令，他用的就比较少了， 脚本命令用的很少。再往下还有一些这个 dat 被子，这个就下边的这些命令呢，都是一些数据库的一些命令啊， 这些都是数据库的命令，这个就是在我们这个，嗯，在我们之前这个开启了数据库嘛，对不对？如果说我们之前开启了数据库，那么下边的这些命令呢？我们都能够正常使用，如果说你没有开启下边的这些命令，都是这个用不了的， 比如说第一个这个 db 肯耐克，草，看到吗？这个呢？就是连接数据库用的。再往下还有这个 db nbap， 这个我们用的也 也是比较多的，今天也会用到他这个就是通过这个指令呢，去来帮助我们去连接 n 麦卡的接口，方便直接去调用 n 麦卡的进程，方便我们去扫描目标服务器的主机啊，或者是他的一个端口比较方便。 再往下的话呢，还有一些这个证书命令，还有一些给歪了盆，就是发展命令啊。然后我们再往下看到最下边还有一些啊，给咱们 pos 就是例子，就是上面的那些命令 你究竟要怎么用？就下边他会给你一些例子，比如说他可以去查看第一个绘画，是不是还可以去结束掉一些进程，还可以去检测他这个 ip 地址，对吧？他设置他远程服务器的一个地址， 他这个地方去设置的目标这个地址是 ipv 六的，那我们设计到更多的可能是 ipv 四的， 好吧，我们涉及到更多的可能是这个 ipv 四的，这个就是以上关于我们 msiphone 简单那个介绍，以及这个根据 msiphone 控制台 他的一些工作的一个基础的一些命令，我们等一下呢就会实操一下，好吧，那么到这个地方为止，大家如果没有问题的话，我们就继续下一个步骤了，好吧。