msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

持续后门

先获取一个session

在目标主机上生成持续后门

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

设置侦听参数

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

启动侦听

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

重新启动被攻击的主机

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

一启动攻击者时获取到session

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

 

mimikatz的使用

mimikatz是俄罗斯组织开发的工具

加载mimikatz

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

help查看命令

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

msv获取用户名和hash

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

wdigest获取内存中的明文密码信息

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

kerberos获取内存中的明文密码信息

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

查看hash

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

查看bootkey

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

查看被攻击主机上运行的进程

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

查看被攻击主机上运行的服务

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

 查看被攻击主机的加密条件

 msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

 

 

PHP shell

生成一个payload文件

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

拷贝到php服务器的home目录下

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

开启侦听

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

打开浏览器访问a.php

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

就获得了一个session

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

进入shell

msf客户端渗透(八):持久后门,mimikatz使用,获取PHP服务器shell

 

相关文章:

  • 2021-11-28
  • 2022-12-23
  • 2021-07-20
  • 2021-11-18
  • 2021-08-18
  • 2022-12-23
猜你喜欢
  • 2022-01-09
  • 2022-12-23
  • 2021-09-02
  • 2021-10-18
  • 2021-11-06
  • 2021-08-07
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode