msf安装
给你们来看一看啊,这个就是我给我我的学生啊编写的一些详细的教程,给大家找一找,现在有好多呢。 嗯,就是这个,好吧,到时候我给大家发一下好不好? 这个流程我觉得没有必要在课堂上面讲,大家按照我说的来做就行了。好吧,所以这一块我就不浪费时间了啊,大家的时间也是非常的宝贵的, 它里面的模块包括这些。呃,我们一个一个的来分析啊,什么叫做 e 叉 p, 什么叫做辅助模块,什么叫做 pose。 好,现在我前面给大家介绍的那些术语就有用了。搜索文件的这个工具呢叫做 everything, 这个工具我从上大学的时候开始用,零八年的时候开始用啊,用到用到现在非常的好用。好吧,因为他会在你的本地磁盘上面去建立一个锁引,所以他搜索是秒级的,你看实时出结果的啊, 没有用的同学赶紧用上。好, ok, 继续我们看看这些模块到底是干嘛的呢?快速的过一下啊,理解就行了没?没必要去记。哎呀,你看刚才那个同学教我的 百度你会吗?有没有百度叫做 everything 下载,官网下载啊,注意来一个官网下载。这种东西还用我教吗?对不对?好,这个是假的, 这个也不对,只有这个是真的啊,他的官网呢就叫做 void choose, 记住啊, 这种东西我我我不讲了啊,好,快速的过一下,它的模块包括哪些呢?利用模块,利用模块呢,就是它里面 是你可以把它理解为是利用武器拿出来就攻击别人的系统的,打别人的系,打别人的系统用的啊,然后总体上又分成了两大类,这种叫做主动攻击的。主动攻击的是什么意思呢?就是他的系统有漏洞,我一打就打下来了。被动攻击的 passive exploit 是什么呢?就是你要先搞一个代码,或者搞一个木马发给别人,他要去运行了,他才会 被你控制。就比如我们放到安卓手机啊,或者 windows 电脑上面的那个木马文件啊,一般是针对于我们的这个个人使用的电脑 啊,个人使用的这个手机啊,所以叫做客户端。而服务器的那些漏洞啊,比如什么永恒之蓝,你啥东西都不用做,我直接找到你的端口直接攻击,这个叫做主动攻击。好吧,简单的了解就行了啊。好,其实大家也可以通过这样的一个目录去大概的浏览一下 ms, 他他他给我们提供了 哪一些 exp 的工具呢?在 carry 的操作现场上面,我们去到这个目录。好,你看哇,各个平台或者什么各种编程语言的, 然后我们就随便看一个啊,比如看一下 linux 操作系统的,他又分成了,哎, dos 攻击的,本地的,远程的,还有外部应用的,我们看看 local 的。好,进来看看。 哇,好家伙,看到没有,同学们啊,这个就是一个军火库,有没有演示, 还没到演示的部分啊?这个,这一部分先是大概的理解一下, c 语言的, s, h 的,脚本的, p y 的, ruby 的, 哇,还有 text 的,还甚至还有 secret 的,还有 mark 档的这种啊,他里面估计告诉了你怎么去攻击的,看到没有,这个叫做武器库,同学们把六六六打在屏幕上面。 注呀,我还仅仅是看了这里面的一个目录,你再翻回到这里,再翻回到这里,你想想这个里面包含了多少个的工具,每一个工具都有一个编号是吧?如果按照他这种编号的顺序的话,没有几万个也有几十万个,是不是非常的强大的啊?苹果有没有? 我怎么回复你才好嘞?百度行不行?好,继续。 e 叉 p 的模块是这样的, 就是一些利用武器。好,佩露的是什么呢?就要佩露的,我们先把它前面把它叫做攻击在鹤,攻击在鹤呢,你可在我们的这个 msf 的工具里面,你可以把它理解为是放到别人的机器里面去执行的一些东西。 放到别人的机器里面执行啊,他又可以分成三类,大家简单的理解一下啊,这个东西也不要去记,不要有压力啊。 c 格的意思就是这个配漏的呢, 可以直接执行,一执行就攻击成功了。好,那么这个 stage 呢?它是一个用来搭桥的东西,就是我这个,我这个程序的运行是为了把我的攻击者和那个受害者之间建立一个桥梁, 那么后面我们讲到的这个 mitopreta 很显然就是一个 stager, 是吧?好,后面你建立好这个桥梁之后,把那个真正的攻击的武器传通过这个桥, 桥梁传过去,那个东西,我们就把它叫 speech, 还有其他的一些类型的。啊,我讲这个也没有别的意思,就是大家后面要知道这个 midberry 的到底是个什么东西,也不要以为好,他就是,嗯,这样的一个通信的通道,或者就是一个工具给我用的而已。好,嗯,这个东西不要去记得啊, 这个叫 payload 的模块,我们可以用 show payloads 在 ms 的这个交互终端里面啊,这个窗口来看一下。嗯, payload 挺多的是吧?五它是从零开始编号的啊,有五百九十六个 payload, 你也可以 show exploits。 好家伙啊,两千一百九十六个一叉 p 的工具。注意他还仅仅是一个分类啊,你说具体的那些利用的脚本的话,那就更多了。 organiliary, 这个是辅助模块。 什么叫做辅助模块呢?我们前面说的 mac 的本质是什么?漏洞?数据库和利用工具机。好,那么也就说你信息收集这一块你帮不上我的忙了吗? 新收集帮不上忙吗?不是的啊,也可以,我也不想你再跑一趟,是不是你在我这里呢,想要的东西我都给你。所以他的辅助模块呢?他可以帮你去做什么?目录扫描,密码爆破,呃,敏感信息嗅探 或者发子的测试,还有这个网络协议欺骗等等啊,注意,这个所谓的辅助呢?辅助模块里面的东西都是用在信息收集阶段的, 所以才叫做辅助。好吧,因为攻击才是他的重点,这个叫做辅助模块。等一下我们会讲一个信息收集的案例,大家就能感受的到啊。辅助到底帮我们做了什么事情? post 呢? 就是我们前面说的后渗透,一般是用于内网渗透的,我们也可以具体的说几个啊,他能帮我们做什么事情呢?比如,呃,已经控制一台服务器之后,我们要去创建一个用户, 开启远程桌面,添加路由,或者呢收集密码,窃取令牌等等,这个就叫做后渗透模块做的事情。 incoders 免杀的,就我们前面说的啊,我制作了一个配乐的之后,我不想要让别人识别出来, 还有 ev 卷这个也是一样的,它是用于 windows 平台的这种你生成的木马的免杀的。好吧,这里我都把答案写出来了啊,我问问大家,就你们感觉对于 ms 的这个这么强大的一个工具,它的免杀效果是好还是 不好?来,大家把答案打在屏幕上面,说说你们的理解,他有一个自带的免杀,你们觉得他的免杀的效果是好还是不好? 嗯?哎,好不好都要有一个理由是吧?那么它的理由在哪里呢?我告诉大家啊, 其实作为一个全球顶尖的黑客的工具,树大招风,你知道吗?那些国际上所有的杀毒软件的厂商都是每天盯着你的,不管你制作出来的什么东,什么样的东西呢, 你早就被别人盯上了是不是?所以他自身的这个不管是 inco 的模块还是 ev 这模块啊,他的免杀的效果都不好。你要免杀的话,你肯肯定要去学习一些其他的一些系统的内容啊,不是简简单单用他 他自带的这个模块搞一搞嘛,就能绕过的。那那些杀毒软件的厂商也不是吃素的是不是?你以为火蓉是吃素的吗?诺顿三六零没有一个是吃素的是不是? ok, 好,最后一个 notes 模块就是用来搞一些 填充空格啊,产生产生干扰啊,或者产生延迟的,没做什么实际的事情啊,简单的看看就行。 ok, 好,现在我们又了解了一下,他是 它里面模有哪些模块可以做什么啊?我们现在就来动真格了啊,我怎么用呢?我们就把这个 msf 里常用的命令给大家全部都讲一遍啊。注意啊,我这里面讲的都是核心的命令了, 我可以说后面大家用 msf 去渗透攻击呢,你用来用去,无非频率最高的就是这些,就是这些命令了 好吧, ok, 三六零他自己也是个大流氓。你说的没错的啊,其实早年这些杀毒软件的厂商,他们都是自己去投毒的。好,第一个命令 msf conso 启动他的交互终端,这个我们已经学会了是吧? 他们不在市场上放一些病毒出去,他们都没生意了啊。 ok, 不是我说的啊,是新闻报道出来的。然后这个 banner, banner 其实就是把你启动的那个界面再给你展示一遍啊, 每一次都不一样,如果你乐意玩的话呢,你可以玩一个下午都没有关系啊,你看搬了没什么意义。好,然后如果我们对于一个命令不知道怎么用了,注意啊,你要么记住这个 help, 要么记住这个问号来,比如,我不知道,接下来我要说 这个 search 怎么用,我就在前面加上一个 help 是吧?好, help 一下,你看他马上就把这个详细的说明告诉给你了。 来,这个设置器怎么用呢?嗯,它有这些 options 选项,比如杠 h 查看版,帮助把结果输出到文件。嗯,正则匹配, 还有如果有匹配的这个模块的话,就使用这个模块杠 use 是吧?好,等等等等,那么它可以搜索的关键词有哪些呢?比如这个,呃,这个编写模块的作者,它的架构, 它的这个 bug 追踪 id, c v e 的编号, explore 的 d b, 这个数据库的编号就是这个啊,刚才我们是不是打开了一个这个 explore 的 d b, 你也可以根据他的这个编号去搜索, ok, 还可以搜索什么呢?搜索他的描述,搜索他的名字,搜索什么?太多了啊,他下面给了一些例子,比如说搜索 c v 二零零九,二零零九年的 这个相关的利用工具级,是吧?还有平台要这个减号,我怀疑是不要不要 linux 平台的啊,它应该是一个负向的意思, 除了 linux, 其他的我都要,或者或者说呢?好,我们给大家演示一下啊。 search 的话,我们可以 search search, 我们讲一个上面没有的例子啊,比如 windows 的永恒之蓝那个漏洞的内部编号叫什么? m s 幺七零幺零,是吧?好,我们来设计一下。哎,果然给我找出来了五个工具,那么这个里面呢?就既有扫描的工具,也有 利用的工具, ok, search。 哎,我只想看看 my secret 相关的一些, 也有有三十三个,是不是?所以这个 search 呢,非常强大。我们去搜索东西,当你实在不知道有还是没有的时候呢?或者你在网上又没有找到的时候,你就可以直接在这个里面 set search 好,然后 sir 起到了这个模块。之后呢?我想知道这个模块怎么用?我们就用一个 infer, 好,比如说 infer, 我查看,我们再来看看那个啊, infer, 比如我看这个,呃, mtf 幺七零幺零,你看它有的是辅助的,辅助的肯肯定是扫描的,是吧?利用的就是这个了, 我们就看看这个啊,这个模块怎么用呢?我也不知道怎么用,我就用 infer 来查看一下,你看好详细的信息,是哪位大神写的,在哪里发布的这个漏洞的信息啊?然后这个 模块你要使用,要给他填了一些参数,是吧?非常详细的啊,这个就是 infer, infer 用完了以后呢?那我们就 use, 比如我们,我们现在我已经知道了这个模块干啥的,我现在要用它,用它我就拥有一个 use, 注意啊,他们是 承前启后的,环环相扣的,又好,现在用这个模块了,用这个模块了,注意啊,不是所有的模块都可以直接跑的,你是不是要该填的参数都要给他填上,是吧?比如这个是一个永恒之蓝漏洞的扫描的工具,你至少至少要给他一个 ip, 是不是?所以呢,我们用秀 options 来查看有哪些参数是必填的,而且没有默认值,就把这些填上就行了啊,你看这个呢,就是他当前的值,类似于这种有不是空格的啊,他都是已经给了一个 知道,包括他呃使用的这个字典或者单口号也也也行,但是有这个 require 的是 yes, 但是为空的这种呢?像这个 ip 是必须要给他,你想看看哪一台机器有没有永恒值来漏洞,至少要给他一个 ip, 是吧?所以呢? show up, 现在看完,看完了之后,我们用 set 来设置选项的值, 比如 set r 后四次,不区分大小写 r 后四次,好,然后比如我随便给他一个 id, 幺九二零幺六八点幺四二点幺幺幺,好, ok, set 好,设置完了以后,我们再来用 show upset 查看一下是不是这个就有知了啊。 set 和 show 是这样去,那当然它有 set, 也有 on set 是吧?你如果要取消的话,就用 on set。 好,现在已经来到了这一步啊,给一个参数设置,最后搞完了以后好开始攻击。很简单啊,我们有两个命令,一个是 run 一个,一个是,一个是不来的。这两个明明是完全等价的啊。注意同学们,很显然我会喜欢用让,因为他的字母少一些,容易敲一些,是吧?好,让,当然,因为那个 ip 我是乱填的,所以呢,你看 他连不上,他就告诉你 unreachable, 这个是无法触达的,很显然,这个这个结果也是对的,对不对?好,你看,我又把这个里面最最最核心的一些, 哼,我这个不快的啊,最最最核心的一些命令呢?做了一个标粗和加深的一个显示,显示,也就是说后面我们去攻击各种平台啊,来来回回用的就是这几个, 因为这两个为什么不怎么用呢?因为有可能你对于一个系统的攻击方式,你是在网络上面找到的,你不需要自己去搜,是吧?所以你只要 use 这个模块,设置参数 啊,查看需要设置参数,设置好参数,开始攻击,甚至这个你都可以不需要,你都不用查看是不是好, ok, 最后呢,再补充一下啊,如果我们要退回到主界面,比如我现在已经来到了这里很深的一个目录了,退回到主界面, 又要从头开始的话,按一下 back, 如果我要退出的话,用 quit 或 exit 退出这个交互终端, ok, 好吧,那么截止到现在啊, msf 的最核心的命令大家就全部掌握了。来,大家把一个九九九打在屏幕上面。 ok, 我刚才说了啊,你还是没有理解这个 ms of console 呢,是它的交互终端。 你,你是通过这个东西进去以后给输一个命令,给你一个结果,输一个命令给你一个结果, 这个是它的一个使用的方式,这个是 msf 的使用的一个方式,你也可以不用这个东西去使用它,你可以用图形界面,也可以用 msf client 其他的一些方式去使用它,明白了吗?现在知道了啊,好,对,你知道也可以 在我们今天这节课里面啊。其实呢,最主要的是你要知道他的整体的结构是什么样的。如果说我,我现在有没有理解这个,没关系啊,我们明天还有案例呢,我现在只是告诉你来回用就是用这四个命令,明天你就会印证了好不好?不用着急啊,学习就是这样的,他是有一个阶段性的, 你一口也吃不成一个胖子,是不是核心的命令就是这些了?好,我们现在来看看啊,信息收集是怎么做的?你刚才不是跟我说用这些命令是吧?我们看看用 m s 的那个 auged theory 辅助模块好,你做这一步他可以用哪些方式呢?比如用来做主机发现的, 做主机发现好,那我们就 use 这个模块啊,你这里你就不需要关心我是怎么知道它有这么一个模块的, 你不管我是搜索来的还是什么样来的啊,你后来,如果你后面要去用的话,你也可以像我一样把这个东西记录下来就行了。 a r p switch 这个模块呢,就是用来扫 c 段的。好, ok, 我们再次去进入他的这个交互终端, amazon console, 给他一点点时间。记不住命令问题不大,就像你使用的这个 linux 操作系统的命令,其实有两个方法啊,第一个呢,总结放到 自己的笔记里面,形成自己素查的一个手册。好,然后第二个,就像这个 c 四零六五同学,我打个比方啊,如果你是干运维的,我不相信你要去记这些 linux 的命令,因为你天天用来用去, 你甚至都不需要经过自己的记忆,你的手指呢,你都会把这个东西形成一个肌肉记忆,对吧?用的多了自然熟练呢。
粉丝24获赞29
相关视频
15:00查看AI文稿AI文稿hello, 呃,大家好啊,大家好,呃,今天我们录一期呢,是关于这个二零二零的 swift 一个安装教程, 那么这个教程呢,也是我们平台啊首家独发啊,首家独发。那么这个 swift 关于二零二零这个怎么安装呢?有很多新飞,很多老飞也都在问啊,近期也都在问这个二零二零的 swift 怎么安装,对吧?那么今天他来了, 呃,首先呢,进入我们的连飞平台的连飞群啊,连飞群里找到连飞客户端和映射,那么 swift 关于这个二零二零的这个映射啊,和叉 p 和 p 三 d 是完全不一样的啊, 完全不一样的。那么我们首先把这个 swift 加二零二零映射包给它下载下来,有可能大家伙在这个群里啊下载不下来,那么我教大家一个方法,你们首先 转发啊,转发给啊,转发给这个一个好友啊,转发给一个好友,那么转发完成之后啊,转发给好友完了,完成之后,然后点下载啊,点下载, 那么这个下载速度就非常快啊,非常快,那相比于你在群里下载的话,会非常快啊,你看现在是以十四点九三零啊 mp 每秒的速度开始下, 我们现在让他下载吧,稍微等一会。 好,我们这个 swift 加二二零二零这个映射包啊已经下载完了, 下载完成之后呢,我们,呃,打开文件夹,打开文件夹呃,给他解压一下,解压到当前文件夹, 那么找到文件夹之后呢?解压完成之后,首先我们找到 swift 加二点二零英雄包,打开, 打开完成之后,里面它有两个东西,一个是二零二零映射包,一个是 swift 客户端的一个安装,那么我们首先把这个二零二零映射包啊,把这二零二零映射包给它解压一下, 那么这这个解压速度会非常慢啊, 有点慢,因为这个映射包比较大,所以说小伙伴们等一下啊,在解压过程中一定要让他解压完啊,不能说我解压到一半,我不解压了啊,这样是不行的, 这个过程稍安勿躁啊,不要去直接点取消 啊,到后面就快了, 你看已经解压完了啊,已经解压完了,把这两个解压好的这两个文件啊,解压好的这两个映射文件给他放到哪呢?我们找到二零二零的主目录, 里面有两个,一个是这个社区文件啊,一个是社区文件。这个二零二零映射呢,他是放到这个社区文件的啊,直接给他丢进来啊,你看我这现在已经丢进来了啊,直接给他丢进来, 复制粘贴丢进来就好了。好吧,丢进来完了之后嘞,完了之后丢进来完了之后啊,我们这个先装映射啊,装完映射直接装这个客户端 swift 好, next。 我,呃,我知晓啊,我,我同意 next。 那么这一步啊,这一步, 这一步的话,有可能其他小伙伴他会选 f s 叉啊,如果说你没有这个二零二零的选项,那么你会选择 f s 叉,我相信大部分的小伙伴的 swift 上面应该会有这种选项,就是二零二零的选项啊,那我们把 其他的选项全部去掉,包括 p 三 d i 叉 p 幺幺啊,我们只保留 m s f s 二零二零点 next。 然后这一边呢,这一边你随便安装到哪个盘里都行啊,我建议不要安装到 c 盘啊, d 盘, f 盘, e 盘啊,什么盘都可以,但是尽量不要选择安装在 c 盘啊,然后点 next next, 让它安装, 那么这个时候他会有卡顿,不要动他啊,这个时候千万不要动他。 好,这个时候他会跳出 这个东西,不要动啊,不要动,等它自动跳转到这个界面。好,然后点左下角,这个我已同意,应该是, 然后这个你可以给它关了啊,然后点 next, 然后这一步呢,这一步的一个读取呢,和叉 p 幺幺和 p 三 d 的是一个方法啊,我们点一下这个 l o a d 啊, load from 啊,给它读取一下,全灯熄灭啊,两个灯亮起啊,这个过程啊,已经已经亮了, nice。 然后这一边 啊,有很多小伙伴会困扰了,说,我这边没有二零二零,对不对?那我该选啥呢?这边你选择 f s 叉 next next, 然后这边 啊,这边把 p 三 d 和叉 p 幺幺,还有最后一个给它取消掉,只保留 f s 叉啊,然后这边选择 f s 叉,那么这个下边,这个下边我们是选择二零二零的一个主目录, 这个二零二零主目录啊,我建议这个就是你刚开始下载二零二零游戏的时候,最好创文件夹,最好是创这种样子。 ms fs 二零二零啊, 然后选择文件夹啊,然后这个下边是选择社区文件啊,选择这个 community。 好,应该是这样读,我也不会读啊,然后选择文件夹,然后下一步是要 选择 o f f 这个文件夹,那两个文件都要选,然后点选择 next, 选择 next。 完了之后呢,我们到这一步是读取它的映射文件, 那么你直接点这个 r e l o a d 读取,那么这个读取很快,很快, 好,这边已经读取完了啊,读取完了,我们点 ok, 点 close 关闭,那么你看他已经给我们读取到一千零八十六个音色了,那我们点一下保存,就是 c r e a t e, 点 yes, 然后点一下这个保存到 f s 叉,也就是说保存到你这个二零二零啊, 然后点 close, 你看这边一定要让他这边显示你的映射文件的数量,因为你如果说你不进行保存这一步的话,你是无法读取到你的机模,机模的,或者是你无法读取到其他小伙伴的映射 啊,激魔银射的好吧。然后还有一个就是二零二零,他就是说看不到对方的,就是呼号,只能看到对方的飞机啊,然后点 next, 然后 next, 然后被你,然后点蓝色的这个口袋, 那么这个蓝色客户端呢?我们 点一下这个 s e t t i n g s, 然后很多小伙伴儿他会直接进入这个界面,那么是错了啊,错了,那么首先二点儿零呢,会进入到这个界面, s i m u l e t o r 看到没有?这个上面有一个这个二零二零,如果说你这个勾不选,那么你的映射会无,就是永远无法读取, 然后你连这个,你直接连线的时候,就是你进游戏直接连线的时候,他会就是说识别到你是管制席位,那管制席位因为你的映射没有读取出来 啊,这个勾一定要打上啊,一定要勾上,那么勾上完了之后,我们点一下 c h e c k now 啊,多点几下啊,多点几下 now 啊,不要问我为什么要点这个,因为我也不知道啊,我是之前看老外的这个教学视频的,然后看见老外他这边他也点了啊,所以说我, 我也点啊,我也点,不要问我为什么,我也不知道。然后这边点完之后,选完之后呢,我们进入到我们的这个,呃,平台这个一些设置啊,比如说 cnc, 对吧?我们平台 cnc cnc, 然后这边这是我们的一个连飞服务器的地址啊,连飞服务器地址在我们的这个群公告啊,连飞群的群公告里边往下拉啊,有一个连飞服务器啊,我们给他粘贴复制过来, 然后这边呢名字呢?啊?比如说我有六块八五,对不对?就可以填六块八五,然后这边也是六块八五,对吧? 然后这边这边是你的连飞密码, 然后点 sav 保存啊,这就已经保存完了啊,保存完了,那么然后进入这个 连接的这个界面,那么进入连接这个界面呢?上面这个一定要选择这个 o t h 一二选择平台啊,如果说你是多个平台,比如说你,是 啊,还有其他平台,对吧?就选其他平台。如果说你只在我们 cnc 的话,那就选 cnc 啊,直接选 cnc。 如果说你在别的平台,他有的小伙伴是在别的平台连飞,然后这个上面没有选,依然是我们 cnc。
64多仔
10:33查看AI文稿AI文稿好,我们刚刚通过这个辅助模块啊,还有攻击模块,达到了这个 mitpure 这样子的一个交互式的一个页面,对吧?那么其实这个 mitpreter 呢,他能够帮助我们执行很多的一个功能,比如说第一个 get id, 他就能够帮助我们去查看用户的权限,比如说这个地方 看吧,我们就能够看到这个用户目前用户的一个权限就是一个 c, 是我们一个系统权限,是吧?再往下除此之外呢,他还能够帮助我们去获取包目标这个目标机器,他的这个管理员用户啊,或者是普通用户他所对应的密码的一个哈吸值, 但是这个是加密后的一个哈西直,对吧?哈西当跑这个基础在于什么呢?这个就是这个前提是在于你能够把这些哈西直解的出来,才有必要,明白吧?比如说我们来去测试一下 哈西藏跑, 看到没?这个手呢就能够看到,哎,获取到这样子的一个哈吸值,那么前提就是你能够把这个哈吸值解出来才是有必要的。比如说我们拿过来,我们尝试去解一解,好吧?去网站上面找一些这个,呃, 指定要找一些这个在线的网站,我们尝试去剪一剪, 看一下。 md 五找一些这个看一下能不能解密出来啊?我们点击查询看, 这个时候呢会看到他能够帮助我们解出来,看到吧,我把它放到一些网站上面,他能够给我们查询到目标的一个 这个目标的一个这个密码加密后的一个值是一二三四点 a, 对吧?那么假如说这是建立于你能够解出来的基础上,那他比较有用,对吧?那假如说你的这个哈西只是解不出来怎么办呢?解不出来怎么办?我们就可以去加载这个猕猴桃,这个猕猴桃呢可以帮助我们去获取他的铭文密码,就是漏的 咪咪开始。 好,当我们加载完猕猴桃 之后,我们再去打一个问号,这个时候呢会看到他的一个帮助文档,里面啊就会有很多关于我们猕猴桃的一些指令。首先这里边的第一个 kingbirds 看到吗?这里边的第一个 kingbirds 这个就是帮助我们朝 是去帮助我们去获取他这个认证,那么其实说白了就是去获取对方的一个名门密码嘛,对吧?我们这里拼 boss 去看一下, 好,看到没?这个时候呢,我们看到什么?是不是一二三四点 a 啊?对不对?这边一二三四点 a。 所以说我们目标站点他的用户名,这个管理员用户的用户名额的面前是 treat, 他所对应的密码就是一二三四点 a, 是吧?就是一二三四点 a。 除此之外我再来看一下他除了这些还能够干什么呢?比如说去上传一个文件,比如说去上传一个文件,比如说我们这里面尝试去上传 r upload 啊,比如说去上传什么呢?我看一下我的这个里边有什么文件,比如说,呃,我去 上传这个一点 txt 吧,好吧,我们去上传这个一点 txt, 好,去进行,他现在已经上传完了,对不对?去上传完了。然后呢我们就可以看一下我们现在他的一个工作目的地,这个工作路径是 c 盘的啊? windows 下面的 cs 三二这个路径下,是不是 或者我们还可以通过什么?还可以看他执行什么功能呢?比如说我们来看一下, 还有就是 dir, 去看一下他那个目录是不是 dir, 我们去看一下他那个目录,这个时候呢,我就会看到目标站点他所有的一个目录,是不是这个时候同样也会看到我们刚刚上传上去的这个一点 t x t 这个文件, 看嘛?这个不就是我们刚上传上的一点其他记文件,然后时间二零二一年七月二十二号,对不对?这就是我刚刚上传上去的呀,是吧? 所以呢,还是很简单的。还有去执行文件,比如说你就通过刚刚的这个 flow 的去上传了一个木马,对不对?你想要把这个木马运行起来怎么办?你就可以通过这个 xq 去运行某一个文件,比如说你的木马是一个一叉一的,是不是就可以 xk 小杠 f 去指定他那个木马去运行起来也是可以的? 或者说这个弥陀普瑞草还能够帮助我们去获取效啊?其实这个获取效他就是啊,进入一个类似于那个 cmd 的一个页面,看到没?他就是进入一个类似于 cmd 的页面,比如说在这里我可以看一下互艾麦我是谁?还可以看一下目标站点他究竟都有哪些用户,比如说我们 nice to you 的, 去看一下他都有哪些用户,是不是?或者说还可以看到一些系统信息。 system 音符,看完 sixtom 音符,这里 虽然说他有一些乱码的一个情况啊,你可以通过他去更改他的一个编码,但是这个地方其实最主要的我们会看到这里边有两个补丁号,看到没这个补丁号我们就可以尝试利用这个提前辅助页面,对吧? 这个是什么样的一个原理呢?就比如说我们的这个目标站点,就比如说我们木材目标机器,他有十个漏洞对不对?那么现在他就只打了两个漏洞对不对?只打了两个补丁,那么是不是就意味着有有八个补丁, 有八个漏洞,没有打补丁对不对?那么这些没有打补丁的漏洞,是不是尝试就可以被我们进行来利用经去提权啊?是不是 这个呢?就是这个东西啊,退出的话直接跟这个退出就可以了,进入到蜜桃普瑞特这个里边是吧?这是蜜桃普瑞特这个里边,他能够执行很多很多的一个功能啊,至于还有什 其他的,你都可以通过这个问号,通过帮助文档,你可以挨个去尝试。有一些执行不成功,有的是可能会因为你的权限不够,是不是可能会因为你的权限不够就执行不成功了? 然后我们刚刚其实是通过我们的一个猕猴桃也好,或者说我们的哈西当门啊去破解出来的,他的他的哈西职也好,都能够获取到这个管理员的一个这个这个密码,是不是? 既然有密码了,我们是不是可以尝试远程登录啊?对不对?但是远程登录我们涉及到一个端口是什么呢?三三八九端口是吧?我们只要确保三三八九端口是开放的,现在又知道张浩明,又知道密码,那是不是再去远程登录轻松易得啦,是不是? 所以我们可以先把我现在拿到的这个绘画先给他放在后台,放在后台的话就是 bag 国让的 background 去放在后台,现在是一个在身二,是吧?然后呢,我们这个啊,想要去开启三三八九端口,那么记者大家记不记得我刚刚开课 之前说了我们 pos 的模块呢?它不仅除了能够帮助我们实现啊收集更多的信息之外,还能够帮助我们去开启三三八九风口。是不是我们这个时候呢,就可以去利用刚刚的那个 pose 的那个模块啊?是吧?我们就可以利用这个 pose 的模块,我们可以设置。 呃,如果我没有记错的话,应该是印内部 adp。 好,这里边是不是有一个 pose 的模块?是不是我们就可以尝试利用这个模块?柚子零还是一样的,我们进入到哪一个模块就要 通过哪一个,就要通过 options 去看一下这个模块,我需要去设置什么东西,是吧?我们 options 去看一下,还是一样的找蕊块为 yes 的地方。这里边啊就一个需要去设置的,就是一个筛审,这个筛审就是你刚刚放在后台的那个筛审嘛,对不对? 就是你刚刚这个放在后台的这个,这个,呃,赛程回话就可以了,我们就可以赛特赛神二,是吧?然后呢,这个时候设置完我们就可以尝试进行去攻击。 好,攻击完成之后我们再可以去啊 db, 我们这个 db 按麦跑,我们去看一下我们的这个目标机器幺九二点幺六八点二三幺点什么来着?呃,幺三幺,是不是看一下目标机器他的这个 三三八九短口有没有开放 哦?我没, 因为我没有指定他后边的杠批,没有指定他这个端口,所以这个地方他把所有开放的端口都给我炼制出来了, 但这个地方我们也能够看到他是有一个三三八九端口是开放的,对不对?现在万事俱备只只欠东风了呀。端口开了,然后又知道张浩明和密码,我就可以尝试去远程登录了,是不是?远程登录怎么办呢?就是 stop 嘛,对不对?就是我们呃, vid 的话,他远程登录的这个指定是, 嗯, m s t s c 是不是?然后我们零克斯的话,他其实是瑞迪 s 克套套, 这两个你怎么登都可以看马瑞戴斯特套套来看一下啊,后面写上目标的一个 ip 地址,幺九二点幺六八点二三幺点幺三幺,是吧?我们去运行一下,看到没?这个时候呢,你可以尝试在这里面去输他的张浩明以及他的密码,这个时候你就可以远程登录去管理我们这台服务器了。好吧, 这就是我们今天的内容啊,我们简单来回顾一下这个思路,首先我们简单介绍了一下这些 msifo 对不对?最后呢,我们去根据他的一个攻击流程,其实就是通过辅助模块看他有没有漏洞,如果有漏洞,我们通过攻击模块,那为了让我们的这个拿到的权限能够持久化,我们就要设置这个 攻击载和模块,对不对?就要设置这个攻击载和模块。然后呢,我们接下来去这个尝试去进行进一步操作,想要去远程登录的时候呢,我们就利用到这个 pose 的模块,让他给我们开启 三三八九端口,我们就给他开起来了,对不对?并且呢我们拿到这个蜜桃普瑞特这个绘画,我们也得到了一些啊,比较好用的,比较有用的一些信息,比如说看权限,看 c 色什么什么补丁号,对不对?去上传木马呀, 去这个获取他的一个名问密码啊,对不对?都是能够做得到的啊,这就是我们今天这节课永恒之蓝啊,很简单,从 msifo 到永恒之蓝,一步一步实战的。那么大家这个,呃,如果没有问题,我们今天这节课就再见喽。好吧,下节课再见。拜拜。
17黑酋长
