第一百零九课:依托 metasploit 尽可能多的发现目标内网下的各类高价值存活主机1
需积分: 0 79 浏览量
2022-08-03
12:11:09
上传
评论
收藏 3.14MB PDF 举报
MITRE | ATT&CK 中文站
https://huntingday.github.io/
如何单单依托
metasploit
尽可能多的发现目标内网下的各类高价值存活主机
本节重点快速预览:
通过在 meterpreter 中添加路由的方式扫描目标内网下的各类高价值存活主机
对于直接处在目标内网环境下的存活扫描方式
利用 scoks4a/socks5 代理的方式扫描目标内网下各类存活主机
基础环境说明:
NewMsf 假设为自己公网的一台 vps 机器[且已经事先在上面配置好 msf],公网 ip: 192.168.3.233
BypassAV 假设为自己已经拿到的一台目标内网的个人机[win10 x64],目标内网 ip: 192.168.4.4
前言:
通过前面两节的简单说明,我们已大致了解到,在实战中如何利用纯手工的方式来快速发现目标内网中的各类高价值存活主机[即那些有助于我们快速 getshell 的主机],紧接着,我们再以大家最为熟悉的 msf
平台为例,看看在实战中如何单纯的依托 msf 来对目标内网进行各种高价值存活主机探测,假设,现在你通过发马或者其它的各种方式已经搞到了目标内网的一台个人机得 shell [通常都是 win 10 / 7 / 8 / 8.1
这种单机系统],但由于微软在 win7 以后的系统引入了 uac 机制[也就是说 xp 以下的系统压根不用考虑 uac 的问题],所以这就导致我们通常拿到的都只是一个"被降了权的 administrator"权限的 shell,虽然
这样说可能不太准确,但主要还是为了方便大家理解,其实它就相当于一个被受限于 UAC 下的系统管理员用户,ok,简单的铺垫之后,我们直奔主题,至于怎么免杀弹 shell,并非此处重点,就不细说了,就从我们拥
有一个暂未被 bypassUAC 的 meterpreter 的 shell 开始,图简便,这里的 payload 就直接用 veil 随便生成了,然后丢到目标机器上去执行,对了,顺便说一句,bypassUAC 并不是真正意义上的"提权",它仅仅只
是对系统某些限制的突破,所谓提权,则是直接从一个从系统普通用户[在 linux 中,甚至是一个权限非常低的服务用户[伪用户]权限]直接提到 system 或者 root,弟兄们不要误解 ^_^
如下我们可以看到,admin 用户虽然身在管理组,但实际上它其实就是一个"被降了权"的管理员用户
剩余26页未读,继续阅读
评论0