web安全之后渗透阶段
一、权限提升
1.提高程序运行级别
- msf模块
- Exploit/Windows/local/ask
2.UAC绕过
- msf模块
- Exploit/Windows/local/bypassuac
- Exploit/Windows/local/bypassuac_injection
- Exploit/Windows/local/bypassuac_vbs
3.利用提权漏洞进行提权
- Exploit/windows/local/ ms14_058_track_popup_menu
Exploit/windows/local/ ms16——016
二、信息收集
1.信息收集相关
- MSF模块
检查是否为虚拟机
检查开启的服务
三、数据包抓获
1.抓包与解包
加载sniffei
查看网卡信息
开启监听
导出数据包
解包:
四、PassingTheHash
1.Hash基础知识
- windows系统下的hash密码格式为:
- 用户名称:RID:LM-HASH值:NT-HASH值
获取hash 值:
hashdumo查看:
smart——hashdump查看
五、HASH传递以及JTR爆破HASH
1.PassingTheHash
msf模块: auxiliary/analyze/jtr_crack_fast
离线破解:
hash传递
msf模块破解:
六、关闭防火墙及杀毒软件
1.关闭防火墙及杀毒软件
关闭防火墙:
关闭Denfender:
关闭DEP:
关闭杀毒软件:
2.远程桌面
开启远程桌面: