1.信息收集
(1)使用Nmap工具进行扫描,发现开放了445端口,尝试利用ms17_010漏洞。
(2)运行metasploit。
2.漏洞探测
(1)查看漏洞模块。
(2)使用Auxiliary 模块测试目标。
3.漏洞利用
(1)使用exploit模块进行永恒之蓝攻击。
4.权限提升
(1)获取控制台shell。
(2)获得权限,添加用户并设置为管理员权限。
5.权限维持
(1)目标主机C:\windows\temp目录下,产生一个.Vbs的脚本,实现开机自动运行。在kali上监听4444端口,等待反弹对话。
6.远程桌面
(1)利用meterpreter会话打开目标服务器远程桌面服务的3389端口。
(2)新建一个终端,调用rdesktop连接目标机器的远程桌面。
(3)输入刚刚创建的用户名和密码。
(4)成功进入目标桌面。
7.痕迹清除
(1)使用clearev来清除日志文件。