God.org单域环境攻略(二)
一、 目标
上一篇中,我们已经获取到192.168.3.25(win7 x64)的控制权,但是没有获取到域用户的权限,且在目标系统中创建了一个新用户,痕迹明显。
本文的目标是:隐藏自己,擦除上一次攻击过程的留痕;通过其他方式拿到目标机器SHELL。
二、 痕迹擦除
我们已经拿到机器控制权,但是在目标系统中创建了一个名为test的用户,持续控制该机器需要考虑如何拿到系统原来用户的口令,并删除我们新创建的用户test。
获取本机口令
A. Mimikatz获取已登录用户的口令
这个方法的前提是登录用户在lsass内存中存在明文用户口令,如果用户未登录过,则无法获取到任何信息。
第一步:拷贝Minikatz软件到目标机器
我们考虑文件共享,即在目标机器上创建一个共享目录,在攻击者的kali机器上连接共享目录进行文件传输。注意:需要将权限设置为完全控制。
第二步:用管理员权限打开mimikatz.exe,然后先后输入
“privilege::debug”,”sekurlsa::logonPasswords full”,即可获取到内存中的登录口令。
上图可发现mary用户的口令是abc!123456。
GOD.ORG域的用户mary的口令是”admin!@#45”。
第三步:用远程桌面登录域用户,发现失败。
B. samdump2获取用户口令(管理员权限)
拷贝注册表的”hklm\sam”、”hklm\system”、”hklm\security”到攻击者控制的机器(管理员权限操作注册表)。
获取口令的hash值,然后去somd5上解密即可。
同样发现mary用户的口令是abc!123456。注意:解hash时记得将模式选择为ntlm。
我们发现,通过注册表获取口令hash的时候无法取得GOD\mary的用户口令,因为域用户的口令存储在域控服务器上。清除痕迹
A. 彻底删除本次攻击中创建的共享文件夹。
B. 删除刚才创建的用户并删除test用户的桌面信息。
C. 远程桌面登录不能直接关闭,要点击注销,不然目标机器上会提示
三、 本机信息收集
- 查看当前机器状态
- “sc query”查看运行的服务和驱动状态,未发现可利用点。
- “tasklist”查看运行中的进程,未发现可利用点。
- “schtasks /query”查看定时任务,未发现目标机器被其他攻击者控制。
四、 其他GetShell方法
利用永痕之蓝获取win7 x64控制权
上一篇文章中,我们发现192.168.3.25目标机器是win7 x64,且打开了445端口,考虑是否存在永恒之蓝漏洞。
- 验证是否存在永恒之蓝
使用auxiliary/scanner/smb/smb_ms17_010模块验证目标机器是否存在永恒之蓝漏洞,检测发现的确存在。
- 利用漏洞
使用exploit/windows/smb/ms17_010_eternalblue利用模块搭配 windows/x64/meterpreter/reverse_tcp利用模块获取目标机器控制权。
meterpreter获取到的控制台许多指定都无法执行,需要输入shell获得完全控制权,输入,chcp 65001解决windows控制台乱码问题。
God.org单域环境攻略(二)相关推荐
- [转载]Apache服务器配置全攻略(二)
Apache服务器配置全攻略(二) MinSpareServers 5 MaxSpareServers 10 在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能处理客户的请求,因此 ...
- Linux下架设邮件服务器全攻略(二)
Linux下架设邮件服务器全攻略(二) (三)sendmail.cf难以配置,Sendmail的开发人员为sendmail的管理者提供了更加容易理解和配置的sendmail.mc文件. 一般情况下,要 ...
- Windows Server 2008搭建单域环境
前言 一个典型的单域环境由主机,DC(Domain Controller域控制器).DNS服务器组成.DNS.DC都可以有多个,以实现负载均衡和容错 域中的计算机通过DNS解析域控制器,然后向域控制器 ...
- 有趣的Python Challenge编程解谜游戏攻略二(5-9关)
**有趣的Python Challenge编程解谜游戏攻略二(5-9关)** 介绍 游戏介绍 0-4关攻略 写在前面 关卡 第5关 第6关 第7关 第8关 第9关 链接总结 第10关预告 介绍 游戏介 ...
- dos皇帝攻略_DOS游戏之皇帝攻略二
DOS 游戏之皇帝攻略二 [修身篇] 1 .游戏开始前的一串问题将决定你的性向及以 后的锻炼效果全部选一智力型全部选二魅力型全部选三武 力型. 2 .一开始先着重锻炼魅力去棋琴阁魅力 100 以上制 ...
- 视频号新手必备:定位、涨粉、私域全攻略
关于视频号的运营,在往期推文中也要说到,今天将针对视频号运营做一期合辑,比如账号定位.涨粉方式.私域引流,帮助大家在运营之路上走得更远. 一.账号定位 在运营视频号之前,首先需要解决的是账号定位,账号 ...
- windows 2008 R2下安装Exchange 2010(单域环境下)
经过测试,我发现在Windows server 2008 R2上安装Exchange是一件容易而愉快的事情,如果有安装过Exchange 2007的朋友都知道,要另外安装不少组件与补丁,是一个很麻烦的 ...
- 2019构建餐饮私域流量池,餐饮商家别错过了这个风口,私域流量攻略完整方案!...
在中国,餐饮连锁加盟的生意可以做多大,海底捞的答案是香港上市,市值超过1700亿港元,从1994年开始零起步到1700亿市值,海底捞走了25年:瑞幸咖啡更狠,仅用了17个月就美国纳斯达克上市,市值50 ...
- 视频聊天室如何成功赚钱分享攻略二
上一期和大家分享了视频聊天室如何成功赚钱,这一次继续和大家分享这个攻略: 说到这里,咱们曾经能够看到,并非聊天的人潮自身缺少商业价值,而是眼前没有什么好的方法将这种价格加以挖掘.这才是真正的问题所在. ...
- 7 Billion Humans通关攻略二
前文概述 这个游戏是锻炼逻辑思维的程序模拟游戏,是拖动按钮来做program,继而解决其中的问题.分为4个部分:绿.蓝.橙.红.每个部分都有10多个题目,难度依次递增. 开始攻略 Content Cr ...
最新文章
- 大规模服务设计部署经验谈
- ASP.NET Core 中使用负载均衡时获取客户端 IP
- vbs获取程序窗体句柄_[VBA][高阶应用][类模块]自绘窗体进度条类cProgressBar.cls
- Python基础概念_12_编程风格
- 1月28日云栖精选夜读 | 终于等到你!阿里正式向 Apache Flink 贡献 Blink 源码
- 识别访问端的操作系统
- Java多线程详解(基本概念)
- ijkplayer之.so文件编译过程
- 不错的 HttpHelper类 c#
- 主流浏览器以及兼容问题
- python定义变量不赋值_python定义变量
- 软件环境(dev、sit、uat、prod、test)
- 大数据与人工智能方向基础 --- 概述
- 生产环境使用 pt-table-checksum 检查MySQL数据一致性【转】
- 李宏毅《机器学习》笔记:3.误差分析和梯度下降
- 计算机故障小知识,计算机故障的一小知识.doc
- HDFS回收站、Trash机制、Trash Checkpoint、快照功能使用、通过Snapshot快照恢复数据、备份数据、HDFS快照的实现
- 次世代游戏建模学习,带你轻松认识并掌握!零基础小白必备
- 藉由GZipStream的壓縮,來減少Web Service的傳輸量
- 计算机排序操作步骤,win7电脑更改磁盘卷标排列顺序的操作步骤-电脑自学网