欧宝体育网址

欧宝体育网址:【内网渗入】后渗入之meterpreter练习条记

发布时间:2022-05-13 15:57:15 来源:欧宝体育官网app 作者:欧宝体育官网入口
文章附图

  因为比来思进修闭于内网渗出的极少学问,前面也有师傅写了闭于meterpreter的操纵攻略,我这里就来复现进修一下。

  Meterpreter是Metasploit框架中的一个扩展模块,动作后渗出阶段的利器,其重大之处可思而知,我这里就轻易先容一下正在渗出中或者用的到的极少敕令,如若有什么错误的地方还请师傅们多多指教。

  bgrun / run# 实践已有的模块,输入run后按两下tab,列出已有的剧本

  然后f ,正在文献末尾增加socks4代办任职器操纵proxychains代办访谒实践nmap操作

  当地毛病提权即是通过运转极少变成溢出毛病的exploit,把用户从泛泛权限提拔为打点员权限。1.使用getuid查看已获取权限,测验使用getsystem提权,挫折。

  msf内置极少bypassuac剧本,道理分别,操纵法子近似,实践后返回一个新的会话,再次实践getsystem即可提权

  操纵RunAs提权该法子使用exploit/windows/local/ask模块(32位、64位都有用),创修一个可实践文献并正在对象机上倡导一个提拔权限吁请的次序,触发编造UAC,提示用户是否要赓续,倘若用户采选“是”,则会返回一个高权限的meterpreter shell。

  令牌是编造一时密钥,它应许你正在不供应暗号或其他凭证的条件下,访谒搜集和编造资源。这些令牌将连续存正在于编造中,除非编造从新启动。凡是有两品种型的令牌,一种是Delegation Tokens,也即是授权令牌,它撑持交互式登录(比方长途桌面登岸登录)。尚有一种是Impersonation Tokens,也即是模仿令牌,它优劣交互的会话(比方访谒文献共享)。

  使用AlwaysInstallElevated提权AlwaysInstallElevated是一个政策成立。微软应许非授权用户以SYSTEM权限运转装置文献(MSI),倘若用户启用此政策成立,那么黑客使用恶意的MSI文献就能够举行打点员权限的提拔。

  如上图所示仍旧开启AlwaysInstallElevated,倘若正在组政策里不决义AlwaysInstallElevated,则会展示“过失: 编造找不到指定的注册表项或值”的提示,如下图所示:

  使用msfvenom敕令天生一个正在对象机上增长打点员用户的MSI装置文献,这里暗号要成立为强暗号,不然会报错。

  使用hashdump获得用户的hash后可使用psexec模块举行哈希通报攻击。

  操纵psexec的条件:SMB任职务必开启,也即是开启445端口;Admin$能够访谒。

  使用注册表增加nc后门1.编纂注册表,增加nc到编造启动项中,酿成后门次序。

  2.成立防火墙应许通过443端口(倘若对象主机开启防火墙,没有成立相应的正派或者会导致接连挫折。)1

  ENABLEALL# 增加防火墙的正派应许443端口通过(这里“搜集涌现(Pub PSD-Out)”是正派名称,主意是为了诱惑打点员。)

  3.待对象主机重启后,自启nc次序,然后咱们使用nc接连即可0x09 后门植入正在咱们通过毛病获取到对象主机权限之后,倘若对象主机主机重启亦或是打点员涌现并修补了毛病,那么咱们就会落空对任职器的掌管权,因此咱们必要通过植入后门来保护权限,前面说的nc后门即是个中一种,其它凡是尚有Persistence和Metsvc

  下增加注册表新闻。因为权限起因会导致增加挫折,后门无法启动。以是正在非打点员权限下,不保举操纵该参数5-U:成立后门正在用户登录后自启动。该体例会正在HKCU\Software\Microsoft\Windows\CurrentVersion\

  下增加注册表新闻6-L:后门传到长途主机的地位默以为%TEMP%7-i:成立反向接连间隔时代为5秒

  版权声明:本文为CSDN博主「幼白白@」的原创著作,听命CC 4.0 BY-SA版权答应,转载请附上原文理由链接及本声明。版权声明:著述权归作家全数。如有侵权请相闭删除开源会合网安练习营

  声明:该文见识仅代表作家自己,搜狐号系新闻颁发平台,搜狐仅供应新闻存储空间任职。阅读 ()

  主机厂图标

上一篇:战术谈由 route-policy 前缀列表详解及尝试满是干货 下一篇:若何掀开首口
在线客服
 
 
 
 
 工作时间
周一至周五 :8:30-17:30
 联系方式
联系电话:021-64959258
朱经理:13701864464
袁经理:18512175327
邮箱:sales@www.sakamoto-shoji.com