msf客户端渗透（六）：抓包

这个漏洞利用只在XP上有效 构造pdf exploit生成一个pdf文件 传到被攻击机上 启动msf侦听 exploit -j XP上双击运行这个pdf时,kali获取到一个shell

提权,但是失败了,这是由于win7系统上UAC的限制

持续后门 先获取一个session 在目标主机上生成持续后门 设置侦听参数 启动侦听 重新启动被攻击的主机 一启动攻击者时获取到session mimikatz的使用 mimikatz是俄罗斯组织开发的工具 加载mimikatz help查看命令 msv获取用户名和hash wdigest获取内存中的明文密码信息 kerberos获取内存中的明文密码信息 查看hash 查看bootkey 查看被攻击主机上运行的进程 查看被攻击主机上运行的服务 查看被攻击主机的加密条件 PHP shell 生成一

如果你获得一个system权限的session 进入到这个session 进入到shell 依次输入以下命令 cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Mi

先获取到一个session 上传nc到被攻击主机上 建立一个键值 创建一个策略 kali上查看是否成功创建键值 后台开启cmd 查看防火墙的策略 打开防火墙的端口 添加一条防火墙策略 在win7上查看防火墙策略 win7重启之后防火墙的端口就打开了,而且开启了nc向kali发起连接 kali 侦听444端口就可以建立连接

跳板 假设有这样一个场景,有一个局域网内网网关是1.1.1.1,局域网里的主机1是kali,它经过一个防火墙连接到公网,主机2和主机3在另一个内网网关为2.1.1.1的局域网,由于防火墙做了设置,只有主机2可以通过防火墙连接到公网,主机3无法通过防火墙连接到公网,但是主机2和主机3是互联的.两个局域网可以通过公网的路由相互连接. 防火墙1设置了端口映射规则,将防火墙的4444端口映射到主机1的4444端口,当主机1侦听本机的4444端口时相当于侦听防火墙的4444端口 主机1已经获得了主机2的s

更多:http://www.webyang.net/Html/web/article_143.html 对于客户端应用来说,常常是需要进行抓包分析数据参数的.实际开发中:客户端与服务端的交互更多的是以REST接口服务形式的,多基于HTTP/HTTPS协议.我们可以借助工具(Fiddler)来实现.通过Fiddler抓包过程:手机连接WLAN网络--设置HTTP代理--手机所有HTTP访问都经过Fiddler这个中介--访问外面的Web网络. Fiddler简介:Fiddler是一个http协议调

Proxifier设置 1.安装Proxifier 下载地址:http://www.hanzify.org/software/13717.html 2.配置代理服务器 A.开启HTTP协议 Proxifier默认是关闭HTTP协议的,需要手动开启. 打开软件,依次选择,配置文件-->高级-->HTTP代理服务器-->启用HTTP代理服务器支持. B.设置代理服务器和Fiddler代理设置匹配,配置文件-->代理服务器->添加. C.设置代理规则,一般默认的规则Fiddler.

[创建时间:2016-04-13 22:37:00] NetAnalyzer下载地址 起因 最近因为NetAnalyzer2016的发布,好多人都提出是否可以在NetAnalyzer中加入一个基于进程的抓包功能.所以最近研究了一下大概有这样一个想法: 获取系统打开端口的所有进程,并获取进程所开启的端口.IP地址以及使用的协议等信息,然后生成对应的过滤表达式,然后给NetAnalyzer设置该过滤表达式,然后开始抓包. 开始 虽然.Net中提供了进程信息查看的相关库,但是却没有提供相关网络端口查询