对本地某电脑专卖店前台主机的一次渗透入侵

时间过的真快，转眼就快到18年末了，然而仍是没有挣到多少钱。心塞，欠了一屁股债，伤不起。最近在帮某公司作售后服务，刚没去多久，还不是很熟悉店里的状况。貌似前台小妹妹脾气不怎么好，

这不让碰那不让碰的，谁叫她是老板的妹呢~哈...好多客户来修机器都被她弄跑了呀。厉害厉害...因而便有了此文...

先fping扫了下网段下的在线主机，10.0.0.58这台主机是我本机的IP地址。

用Nmap扫了下发现了一台开放mssql的服务器主机，仍是03的系统

一样用MSF扫描看了下，也开着msSQL服务SqlServer数据库，判断没错的话17IP这台应该就是前台主机。

先试了下msf下的sqlserver/exploit漏洞进行攻击，失败，后来看了下是由于SqlServer打了SP4补丁。

 

既然开放着mssql，1433端口也开着，就用Hydra跑了下弱口令，

我去，竟然还真跑出来了弱口令密码，跑出了SA的密码123。

而后调用MSF里的auxiliary/admin/mssql/mssql_exec模块，登陆sqlserver来执行命令进行提权。

但在这里卡壳了，net user加系统帐号能够，但因为主机没有开放远程3389端口，虽然能够用

cmd命令注册表的方式开端口，一直没开上。不知道是否是msf的缘由。因此就想到上传木马的

方式来开端口提权什么的，而后在结合（auxiliary/admin/mssql/mssql_exec）模块来执行木马，

但又要顾及到上传后的木马能自动运行，并且木马要怎么上传上去？因而想到了利用msiexec命令。

先用msf生成一个msi后缀的后门木马，msf这工具真是无所不强大！

开启阿帕奇服务，把刚才生成的反弹木马放到web根目录下。

如今回到mssql_exec模块，调用msiexec命令来远程下载隐藏执行咱们的木马。

执行后，MSF这边成功获得了主机上线消息。

看了下弹回来的直接是个system权限，如今能够开远程端口了，注册表命令姿式先开启3389端口。

 

在来加用户，添加一个帐号hack密码123

 

欧耶，登陆前台主机看看，~~~

 

最后清理日志，删除帐号，擦个屁股走人~~~