小迪网络安全渗透笔记(网络安全渗透工程师百科)

sukai 06-13 57

默认

　　本机ubuntu IP：192.168.0.3

　　虚拟机03主机 IP：192.168.0.128

　　我们先来模拟一下比如我拿到了我本机192.168.0.3 这台服务器的管理权限后我是如何继续渗透192.168.0.128这台主机的首先在内网渗透中最常用的就是信息收集以及端口扫描说起端口扫描和主机信息收集大家不得不想到了nmap

　　nmap

　　nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

　　正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

　　Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

　　Nmap 在黑客帝国(The Matrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。

　　另外更多nmap相关信息请到百度百科查看太多全搬过来的话界面就不是特别美观了https://baike.baidu.com/link?url=iKwQ4Q3iLG8zBo5mWA4z_GQ-vvFmqFjgi70x5PzDy0rn68KHQ5qyAZgdxv9Yf22aurOik7eAb2o2o_SYbGrKiq

　　我们用nmap的Intense scan模块来扫描 192.168.0.128 这台主机是在内网中扫描端口开放信息以及主机信息等一系列信息～ Intense scan 模块可以满足一般的扫描如果你要扫描内网主机的话 nmap 192.168.0.1/24 即可 192.168.0.1 是我的路由器地址

　　nmap -T4 -A -v 192.168.0.128

　　这里我们不得不说一下 nmap确实很强大下面为输出结果

　　我们得知主机系统为 Windows2003 用户组版本信息端口信息开放了3389当然 nmap有很多插件可以扫描主机漏洞问题那个我没找到= =

　　咳咳配置Metasploit exe后门

　　ps：默认端口4444

　　有的主机可以配合Metasploit溢出渗透xp 那样直接获取到一个cmd执行权限本台主机我看了下没有远程溢出问题补丁都打好了。

　　主机开放3389 后而且是在内网那么我们dns欺骗内网全部主机的dns 我们写一个html界面提示你电脑存在xx漏洞打补丁后门改名字可以改为 Windows update.exe html界面越逼真越好。

　　ettercap -T -i wlp2s0 -q -P dns_spoof /// ///

　　下面为输出结果参数问题：

　　-T文本模式 -i接要欺骗的适配器 -q安静模式 -P dns_spoof调用这个插件 /// ///代表所有IP和子网掩码

　　对方主机打开任何网站都会成为我本机的index.html

　　Linux的 index.html在/var/www/html/目录