1、使用Hash直接登录Windows

环境

攻击机   :  kali linux 2018                        192.168.11.144

目标主机:Windows server 2003 R2          192.168.11.133

主要用途

这个可以用于后渗透测试阶段,当我们获取到一个系统的一个WEBshell之后,我们可以上传gethashes.exe到该目标系统,之后在目标系统中获取当前登录用户的名称、用户所在的组信息,之后使用gethashes.exe获取该系统中用户的hash值,之后使用MSF框架中的“exploit/windows/smb/psexec”模块,进行配置详细的内容,如果当前系统的登录用户是管理员,那么通过该攻击即可获得该系统的管理员权限。

简而言之,在后渗透测试中用于提权!

操作流程

目标机
首先在目标主机中查看登录当前系统的用户名


查看系统中的所有的用户信息

1、使用Hash直接登录Windows_第1张图片

获取当前系统中的用户的hash值,并且将其输出到1.txt中:

1、使用Hash直接登录Windows_第2张图片

攻击机

启用msf

1、使用Hash直接登录Windows_第3张图片

设定攻击模块


查看需要配置的配置项

1、使用Hash直接登录Windows_第4张图片

设置相关信息:
1、使用Hash直接登录Windows_第5张图片

核实一遍配置信息:

1、使用Hash直接登录Windows_第6张图片

进行攻击:

1、使用Hash直接登录Windows_第7张图片

获得一个Meterpreter!

使用shell

1、使用Hash直接登录Windows_第8张图片

查看当前用户名


查看当前用户(可以发现是一个系统级用户,该用户比administrator权限还高,我们可以进行各种操作)

1、使用Hash直接登录Windows_第9张图片

我们可以添加一个用户

1、使用Hash直接登录Windows_第10张图片

添加其至管理员组
1、使用Hash直接登录Windows_第11张图片

之后我们可以使用3389.bat开启一个远程连接,之后使用远程桌面进行远控!这里就不再一一演示了哈!

你可能感兴趣的:(【信息安全】,【渗透测试实战1】,———乌云漏洞案例学习)