實戰--MS17_010滲透內網主機
0xx1 環境搭建
1. 目標主機
Win7電腦,包括三個用戶,其中,兩個Administrator組,一個User組,IP地址--
10.238.207.38,用戶jhon,001為管理員權限,002為用戶權限,其他用戶已禁用
2. 滲透系統
Kali linux x64系統
Metasploit框架
3. 實戰環境
VMware虛擬機中,網絡為橋接模式
0xx2 信息收集
1. 啟動postgresql數據庫
2. 啟動Metasploit框架(首次使用需要初始化數據庫連接)
3. 創建數據庫並使用
4. 對目標進行端口掃描
-sS #半開放快速掃描
-O #系統指紋識別
-A #全面掃描
0xx3滲透
經探測,目標為win7電腦,且開放445端口,所以可以用"永恆之藍"(MS17_010)嘗試一下
1. 首先,查找並使用MS17_010
2. 首先,查看可用的payload,(這裡使用windows/x64/meterpreter/reverse_tcp)
然後查看需要設置的選項
使用set命令設置目標IP和本機IP,設置完畢後,輸入run或exploit
3. 這時,已經成功入侵win7主機,接下來需要遷移進程(比較懶,就使用的自動遷移,進程已經成功的遷移到3140)
4. 進入CMD命令下,查看我們獲取的權限,可以看到,權限還是比較低的,屬於User,這種級別的權限,當然很是low,所以,接下來我們需要進行提權
5. 首先嚐試使用getsystem提權,居然成功了,再去CMD看一下,可以看到,已經提升為管理員用戶了
6. 接下來,嘗試一下獲取目標的用戶密碼,成功獲取到用戶的Hash
7. 最後,就可以把獲取的Hash拿到CMD5網站上破解一下子了
破解成功
相關推薦
'3分鐘學會內網穿透,nps詳細實戰圖文教程'
"nps是一款輕量級、功能強大的內網穿透代理服務器。nps支持tcp、udp流量轉發,支持內網http代理、內網socks5代理,同時支持snappy壓縮、站點保護、加密傳輸、多路複用、header修改等。nps支持web圖形化管理,集成多用戶模式。 運行環境:1.服務端:...
'Kali Linux實戰篇:XSS跨站腳本攻擊實戰教程'
"聲明:本頭條號【Kali技術】所有分享,僅限學習交流!請勿他用!一、課程概要 本課程主要分享XSS跨站腳本攻擊實戰教程!二、內容概要XSS漏洞原理反射型挖掘存儲型挖掘三、漏洞簡介在實踐漏洞之前,筆者準備先簡單介紹一下XSS漏洞,不過XSS的相關概念介紹並不是本文的重點,因...
'一千塊買臺主機,還有正版win10,組裝機都沒這麼值:零刻EQ55'
"自從內存和SSD大降價之後,intel和AMD也相繼推出一系列性價比高的處理器,組裝和升級電腦的成本一下降了許多。不過身邊有很多小夥伴,預算也僅有一兩千,覺得能夠滿足基本的辦公和休閒即可。這種預算也到極限了,一般都是哪個便宜搭配哪個,基本跟品牌PC告別,再便宜也就只能找奸...
推薦中...