环境
攻击机 : kali linux 2018 192.168.11.144
目标主机:Windows server 2003 R2 192.168.11.133
主要用途
这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的名称、用户所在的组信息,之后使用gethashes.exe获取该系统中用户的hash值,之后使用MSF框架中的“exploit/windows/smb/psexec”模块,进行配置详细的内容,如果当前系统的登录用户是管理员,那么通过该攻击即可获得该系统的管理员权限。
简而言之,在后渗透测试中用于提权!
操作流程
目标机
首先在目标主机中查看登录当前系统的用户名
查看系统中的所有的用户信息
获取当前系统中的用户的hash值,并且将其输出到1.txt中:
攻击机
启用msf
设定攻击模块
查看需要配置的配置项
设置相关信息:
核实一遍配置信息:
进行攻击:
获得一个Meterpreter!
使用shell
查看当前用户名
查看当前用户(可以发现是一个系统级用户,该用户比administrator权限还高,我们可以进行各种操作)
我们可以添加一个用户
添加其至管理员组
之后我们可以使用3389.bat开启一个远程连接,之后使用远程桌面进行远控!这里就不再一一演示了哈!