1、use exploit/windows/smb/ms17_010_eternalblue
options和payload设置如下

2、攻击成功

3、截屏
meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录

4、sysinfo
这个命令可以获取系统运行的平台

5、获取靶机上的账户密码哈希值

传递哈希值(失败)

6、Meterpreter跳转,并保持会话
background 可以跳转到MSF终端里,Meterpreter的会话仍然在运行
sessions -l 查看保持的会话连接列表
sessions -i <会话ID> 返回对应ID的Meterpreter控制台

7、获取管理员权限

use priv 加载priv扩展,以便访问某些特权模块
getsystem命令尝试将权限提升到本地系统权限或管理员权限
grtuid 检查获取的权限等级,服务端用户名返回的是NT AUTHORITY\SYSTEM表示我们成功获得了管理员权限

可以使用rev2self命令,切换回meterpreter shell 会话中的初始用户账号

8、令牌假冒
a、通过rurn get_local_subnets命令,在Meterpreter会话中展示受控系统上本地子网

b、执行添加路由命令

c、告知系统将通过远程网络ID(即受控主机的本地网络)通过会话1来进行路由,然后通过route print命令显示当前活跃的路由设置,可以看到正如预期那样添加了路由

d、对目标linux系统进行第二次渗透攻击,使用基于Samba的堆溢出漏洞攻击,这个漏洞存在于我们的metasploitable靶机上

攻击成功时,所有的流量都会通过这台受控机器与子网中的其他目标进行通信

攻击失败

使用meterpreter脚本
1、run vnc 在远程系统上安装VNC会话。然后可以运行screen_unlock命令对目标机器上的桌面进行解锁,这样就能看到目标主机上的VNC窗口(解锁失败)

2、进程迁移
可以将meterpreter会话迁移到内存空间中的其它稳定的、不会被关闭的服务进程中,以维持稳定的系统控制连接

当前进程1032被迁移至78924

3、关闭杀毒软件

在最新版本的metasploit中推荐使用run post/windows/manage/killav

4、获取密码哈希值

run post/windows/gather/smart_hashdump

5、查看目标机上的所有流量

捕获的包都能以.pcap的文件格式存储下来,并能够被wireshark解析

6、scraper脚本可以列举出你想从系统得到的任何信息,可以攫取用户名和密码,下载全部注册表,挖掘密码哈希值、收集系统信息以及输出HKEY_CURRENT_USER(HKCU)

kail下使用exploit/windows/smb/ms17_010_eternalblue攻击win2k7练习meterpreter相关推荐

  1. 经典利用永恒之蓝漏洞对Windows操作系统进行攻击

    利用永恒之蓝对Windows进行攻击 环境搭建:kali.Windows server 2008R2.Windows 7,其中Windows server 2008R2\WIN7为靶机. 首先简单介绍 ...

  2. 【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)

    目录 exploits(渗透攻击模块) 一.简介: 二.Active Exploit(主动渗透攻击) 2.1.前提: 2.2.示例: 2.2.1.实验环境: 2.2.2.第一步:信息收集 2.2.3. ...

  3. Metasploit Framework下的Exploit应用开发中文手册

    为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读! 作者:gz1x [gz1x@tom.com]                   [目录]   目录----- ...

  4. NTLM/smb 中继攻击

    NTLM中继 其实简单来说,ntlm中继攻击就是一种中间人攻击 Windows系统域名解析顺序 本地hosts文件(%Systemroot%\System32\drivers\etc\hosts) D ...

  5. 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...

    一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...

  6. 在不熟悉C/C++情况下,hook windows事件

    本文讲的是在不熟悉C/C++情况下,hook windows事件, 介绍 MSDN中对它的介绍为: WMI(Windows 管理规范)是基于Windows操作系统的管理数据和操作的基础架构.可以编写W ...

  7. 使用kail中Metasploit获取Windows的权限并提权

    0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.1 ...

  8. TureNas配置windows SMB共享

    1.下载TureNas iso镜像文件 网址:TrueNAS Open Storage | ZFS for the Home to the Data Center 2.制作u盘启动盘 下载 Win32 ...

  9. FREENAS WINDOWS SMB 公用文件夹的共享设置。。

    @[TOC]FREENAS WINDOWS SMB 免登录公用文件夹的共享设置.. FREENAS WINDOWS SMB 免登录公用文件夹的共享设置: 这是FreeNAS-11.2-U7 版本的 w ...

最新文章

  1. .net精简框架集下的ini文件读取(C#)
  2. 说人话教AI打游戏,Facebook开源迷你版星际争霸,成果登上NeurIPS 2019
  3. Zepto.js简介
  4. View.Post () 的身世大揭秘
  5. 南海发展大数据产业 建设新型智慧城市
  6. html页面选择附件实现,实现单文件上传,页面局部刷新_html/css_WEB-ITnose
  7. 即兴发言从懵逼到牛逼
  8. Mysql学习总结(63)——Mysql数据库架构方案选择与分析
  9. 设计模式01-模板设计模式
  10. 游侠原创:VMware ESXi 5安装图文教程
  11. 【大学复习】算法与数据结构试卷分析
  12. cocoscreator摘星星补充-添加结束游戏
  13. Chromedrive下载与安装
  14. Oracle使用游标更新数据 Oracle游标之select for update和where current of 语句
  15. Ultra Recal 一款DIY的个人管理软件
  16. 怎样利用开源软件赚钱?
  17. 51单片机用c语言倒计时程序,51单片机实现100以内倒计时,求大佬指点。
  18. 达芬奇调色 Blackmagic Design DaVinci Resolve Studio 17 中文版,整合剪辑、视觉特效、动态图形、调色和音频后期制作
  19. 黑猴子的家:Java SE 知识储备
  20. RK3399平台开发系列讲解(内核入门篇)1.1、通过sysfs清楚了解设备的系统状况

热门文章

  1. ThinkPHP5.0接入阿里大鱼短信平台
  2. 智能扫地机器人十大品牌排行
  3. 有道云笔记网页剪报无法登录、无法使用的办法
  4. 百度地图引入之 iframe引入
  5. 忠旺铝业 VS 魏桥创业:同为铝王,命运为何如此不同?
  6. 2022年制冷与空调设备运行操作及制冷与空调设备运行操作实操考试视频
  7. 1433端口无法连接(sql server 数据库无法访问问题)解决思路
  8. 计算机科学与技术学习重点,计算机科学与技术的学习计划.docx
  9. 自动控制原理中matlab的应用
  10. We wanted {required:[value]} and you sent [text,value,id,sessionId]