在BT5里Metasploit内网***(exploit/windows/smb/psexec)

最新推荐文章于 2023-11-06 23:15:24 发布
最新推荐文章于 2023-11-06 23:15:24 发布
阅读量654 收藏
点赞数
文章标签: shell 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33943836/article/details/85065241
版权

使用 BT5 破解***内部网络

目标IP地址192.168.111.135 (windows server 2003 sp2)
bt5 的IP地址192.168.111.134
***条件:知道目标机器的ip  用户名  密码
因为非法测试是不允许的,所以我在虚拟机里面实验
首先,我们来查看bt5和win2k3的ip地址

213050462.png

213053154.png

进入msfconsole进行***实验

实验使用的漏洞是exploit/windows/smb/psexec

213058229.png

并且对实验使用的RHOST(目标机器的IP地址) 
SMBUser (目标电脑的帐号)
SMBPass(目标帐号额密码)
PAYLOAD( ***载荷,这个很重要,一定能够要配置,它是对***后获得的权限的说明,这里使用的是windows/meterpreter/reverse_tcp)反弹型的链接方式,这样可以绕过防火墙
LHOST  (LPORT)因为使用的反弹型连接方式,所以要配置反弹回来的接受ip地址,也就是自己的电脑的ip及端口号(一般使用默认的就好了,但是有时候在做多个实验,所以要避免端口号的重负使用 
设置
因为是本地实验,所以就没有设置密码,而且在很多的局域网内部的机器都是没有对帐号设置密码,所以实验相对来讲并不困难,并且在进行配置的时候要使用show options 查看

213226470.png

 一切都配置好后就可以直接exploit,当实验成功后,就会得到一个sessions会话

213233919.png

进入meterpreter查看目标主机的属性

213236661.png

进入shell可以使用cmd命令行进行操作

214051214.png

如果拿下了一台机器。在bt5里面可以自带的远程登录(一般的服务器都开了这个功能),登录如下

213703421.png

213706329.png

213731616.png

084937793.png
实验到这里这台windows 2003 就算是彻底的沦陷了。。。

weixin_33943836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMB协议利用之-PsExec使用过程介绍
村中少年的专栏
05-09 808
本文介绍psexec的基本功能使用和原理,为后续分析psexecSMB流量分析奠定基础
渗透——PSExec工具
tomyyyyy
04-16 858
渗透——PSExec工具 目录内渗透——PSExec工具简介工作原理作为渗透工具的缺点使用流程定位域控无IPC连接有IPC连接Msf中的Psexec模块使用技巧remote UAC参考简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。...
实战ms17_010_psexec远程控制漏洞入侵Windows server 2003
hih30250的博客
11-06 915
本篇文章记录使用metasploit利用Windows的远程控制漏洞攻击获取shell权限的过程。
Metasploit PsExec模块
子曰小玖的博客
05-09 1321
参考:https://rapid7-community.hosted.jivesoftware.com/community/metasploit/blog/authors/thelightcosine http://www.rapid7.com/db/modules/exploit/windows/smb/psexec_psh exploit/windows/smb/psexec_psh:类似psexec命令,但是使用powershell作为payload,该payload不写入磁盘,并且每一个payloa
PsExec的使用
weixin_45007073的博客
07-11 7122
PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块 前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令,运行结束后删除任务。 攻击过程 首先我们
【渗透测试笔记】之【MSF Exploit模块】
AA8j的博客
11-05 1085
Exploit Active exploit 主动连接,需要目标关闭防火墙。 win8利用smb漏洞演示: # 使用漏洞模块 msf5 > use exploit/windows/smb/psexec # 查看选项 msf5 exploit(windows/smb/psexec) > show options # 配置必要参数(目标主机地址,用户名密码等) msf5 exploit(windows/smb/psexec) > set RHOSTS 192.168.172.132 msf5
0x14.第十四课 MetaSploit探测内存活ftp服务.pdf
06-24
0x14.第十四课 MetaSploit探测内存活ftp服务.pdf
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
Metasploit中,payload是指在exploit成功后执行的代码,通常是为了实现攻击者的特定目的,如建立持久的后门、窃取数据或控制系统。Payload的选择应根据测试目标和环境来确定,确保其能够有效地达到渗透测试的目标...
Metasploit安全工程师必备/学习【魔鬼训练营】 pdf文档
11-09
Metasploit安全工程师必备/学习【魔鬼训练营】》是一个专门为安全工程师设计的深入学习资源,主要聚焦于Kali Linux中的Metasploit框架。Metasploit是信息安全领域中最广泛使用的开源工具之一,用于进行安全漏洞...
0x16.第十六课 MetaSploit发现内smb服务.pdf
06-24
0x16.第十六课 MetaSploit发现内smb服务.pdf
kali-linux 工具Metasploit离线式攻击使用教程
最新发布
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
渗透bypassuac和smb溢出
weixin_30526593的博客
12-16 101
对内渗透需要渗透的目标主机处于跨段和uac限制的情况做一个渗透记录 环境大致如下 拥有shell权限的win7(有uac限制,处于双段) 和同win7同一段下暂时无权限的靶机xp 先对有权限的win7进行hashdump 显示失败 getsystem一下 还是失败 用msf的模块绕过uac useexploit/windows/loca...
络安全之渗透实战学习
Innocence_0的博客
10-16 1134
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
横向渗透之PsExec工具使用
qq_46258964的博客
04-16 3704
psexec(微软官方工具)可以躲避检测无视杀毒软件,直接system权限 PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程, 并为控制台应用程序提供完整的交互性,而无需手动安装客户端软件。 PsExec的基本原理是: 通过管道在远程目标机器上创建一个psexec服务, 并在本地磁盘中生成一个名为PSEXESVC的二进制文件, 然后通过psexec服务运行命令,运行结束后删除任务。 利用条件 445端口开放, 知道目标账号密码 PsExec下载地址 优点:可以躲避检测无视杀毒软件
第15篇:内横向中windows各端口远程登录哈希传递的方法总结
ABC_123的博客
06-09 3203
Part1 前言随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官或者本地猜解都拿不到明文密码的情况。这时候就需要用到内哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可......
KALI attack 实验室
A-MING的博客
03-12 2344
MITMF其实就是一个基于python编写的中间人攻击的框架,本文具有攻击性,大家最好在自己的实验环境中使用。非法行为后果自负。 apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file && ap
exploit/windows/smb/ms17_010_psexec
05-10
`exploit/windows/smb/ms17_010_psexec` 是一个 Metasploit 模块,用于利用 Windows 操作系统中 SMB 漏洞(MS17-010)并使用 psexec 远程执行命令。该漏洞允许攻击者通过络在远程系统上执行代码,而无需经过身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值