MSF权限提升方法

好，我们刚刚通过这个辅助模块啊，还有攻击模块，达到了这个 mitpure 这样子的一个交互式的一个页面，对吧？那么其实这个 mitpreter 呢，他能够帮助我们执行很多的一个功能，比如说第一个 get id， 他就能够帮助我们去查看用户的权限，比如说这个地方 看吧，我们就能够看到这个用户目前用户的一个权限就是一个 c， 是我们一个系统权限，是吧？再往下除此之外呢，他还能够帮助我们去获取包目标这个目标机器，他的这个管理员用户啊，或者是普通用户他所对应的密码的一个哈吸值， 但是这个是加密后的一个哈西直，对吧？哈西当跑这个基础在于什么呢？这个就是这个前提是在于你能够把这些哈西直解的出来，才有必要，明白吧？比如说我们来去测试一下 哈西藏跑， 看到没？这个手呢就能够看到，哎，获取到这样子的一个哈吸值，那么前提就是你能够把这个哈吸值解出来才是有必要的。比如说我们拿过来，我们尝试去解一解，好吧？去网站上面找一些这个，呃， 指定要找一些这个在线的网站，我们尝试去剪一剪， 看一下。 md 五找一些这个看一下能不能解密出来啊？我们点击查询看， 这个时候呢会看到他能够帮助我们解出来，看到吧，我把它放到一些网站上面，他能够给我们查询到目标的一个 这个目标的一个这个密码加密后的一个值是一二三四点 a， 对吧？那么假如说这是建立于你能够解出来的基础上，那他比较有用，对吧？那假如说你的这个哈西只是解不出来怎么办呢？解不出来怎么办？我们就可以去加载这个猕猴桃，这个猕猴桃呢可以帮助我们去获取他的铭文密码，就是漏的 咪咪开始。 好，当我们加载完猕猴桃 之后，我们再去打一个问号，这个时候呢会看到他的一个帮助文档，里面啊就会有很多关于我们猕猴桃的一些指令。首先这里边的第一个 kingbirds 看到吗？这里边的第一个 kingbirds 这个就是帮助我们朝 是去帮助我们去获取他这个认证，那么其实说白了就是去获取对方的一个名门密码嘛，对吧？我们这里拼 boss 去看一下， 好，看到没？这个时候呢，我们看到什么？是不是一二三四点 a 啊？对不对？这边一二三四点 a。 所以说我们目标站点他的用户名，这个管理员用户的用户名额的面前是 treat， 他所对应的密码就是一二三四点 a， 是吧？就是一二三四点 a。 除此之外我再来看一下他除了这些还能够干什么呢？比如说去上传一个文件，比如说去上传一个文件，比如说我们这里面尝试去上传 r upload 啊，比如说去上传什么呢？我看一下我的这个里边有什么文件，比如说，呃，我去 上传这个一点 txt 吧，好吧，我们去上传这个一点 txt， 好，去进行，他现在已经上传完了，对不对？去上传完了。然后呢我们就可以看一下我们现在他的一个工作目的地，这个工作路径是 c 盘的啊？ windows 下面的 cs 三二这个路径下，是不是 或者我们还可以通过什么？还可以看他执行什么功能呢？比如说我们来看一下， 还有就是 dir， 去看一下他那个目录是不是 dir， 我们去看一下他那个目录，这个时候呢，我就会看到目标站点他所有的一个目录，是不是这个时候同样也会看到我们刚刚上传上去的这个一点 t x t 这个文件， 看嘛？这个不就是我们刚上传上的一点其他记文件，然后时间二零二一年七月二十二号，对不对？这就是我刚刚上传上去的呀，是吧？ 所以呢，还是很简单的。还有去执行文件，比如说你就通过刚刚的这个 flow 的去上传了一个木马，对不对？你想要把这个木马运行起来怎么办？你就可以通过这个 xq 去运行某一个文件，比如说你的木马是一个一叉一的，是不是就可以 xk 小杠 f 去指定他那个木马去运行起来也是可以的？ 或者说这个弥陀普瑞草还能够帮助我们去获取效啊？其实这个获取效他就是啊，进入一个类似于那个 cmd 的一个页面，看到没？他就是进入一个类似于 cmd 的页面，比如说在这里我可以看一下互艾麦我是谁？还可以看一下目标站点他究竟都有哪些用户，比如说我们 nice to you 的， 去看一下他都有哪些用户，是不是？或者说还可以看到一些系统信息。 system 音符，看完 sixtom 音符，这里 虽然说他有一些乱码的一个情况啊，你可以通过他去更改他的一个编码，但是这个地方其实最主要的我们会看到这里边有两个补丁号，看到没这个补丁号我们就可以尝试利用这个提前辅助页面，对吧？ 这个是什么样的一个原理呢？就比如说我们的这个目标站点，就比如说我们木材目标机器，他有十个漏洞对不对？那么现在他就只打了两个漏洞对不对？只打了两个补丁，那么是不是就意味着有有八个补丁， 有八个漏洞，没有打补丁对不对？那么这些没有打补丁的漏洞，是不是尝试就可以被我们进行来利用经去提权啊？是不是 这个呢？就是这个东西啊，退出的话直接跟这个退出就可以了，进入到蜜桃普瑞特这个里边是吧？这是蜜桃普瑞特这个里边，他能够执行很多很多的一个功能啊，至于还有什 其他的，你都可以通过这个问号，通过帮助文档，你可以挨个去尝试。有一些执行不成功，有的是可能会因为你的权限不够，是不是可能会因为你的权限不够就执行不成功了？ 然后我们刚刚其实是通过我们的一个猕猴桃也好，或者说我们的哈西当门啊去破解出来的，他的他的哈西职也好，都能够获取到这个管理员的一个这个这个密码，是不是？ 既然有密码了，我们是不是可以尝试远程登录啊？对不对？但是远程登录我们涉及到一个端口是什么呢？三三八九端口是吧？我们只要确保三三八九端口是开放的，现在又知道张浩明，又知道密码，那是不是再去远程登录轻松易得啦，是不是？ 所以我们可以先把我现在拿到的这个绘画先给他放在后台，放在后台的话就是 bag 国让的 background 去放在后台，现在是一个在身二，是吧？然后呢，我们这个啊，想要去开启三三八九端口，那么记者大家记不记得我刚刚开课 之前说了我们 pos 的模块呢？它不仅除了能够帮助我们实现啊收集更多的信息之外，还能够帮助我们去开启三三八九风口。是不是我们这个时候呢，就可以去利用刚刚的那个 pose 的那个模块啊？是吧？我们就可以利用这个 pose 的模块，我们可以设置。 呃，如果我没有记错的话，应该是印内部 adp。 好，这里边是不是有一个 pose 的模块？是不是我们就可以尝试利用这个模块？柚子零还是一样的，我们进入到哪一个模块就要 通过哪一个，就要通过 options 去看一下这个模块，我需要去设置什么东西，是吧？我们 options 去看一下，还是一样的找蕊块为 yes 的地方。这里边啊就一个需要去设置的，就是一个筛审，这个筛审就是你刚刚放在后台的那个筛审嘛，对不对？ 就是你刚刚这个放在后台的这个，这个，呃，赛程回话就可以了，我们就可以赛特赛神二，是吧？然后呢，这个时候设置完我们就可以尝试进行去攻击。 好，攻击完成之后我们再可以去啊 db， 我们这个 db 按麦跑，我们去看一下我们的这个目标机器幺九二点幺六八点二三幺点什么来着？呃，幺三幺，是不是看一下目标机器他的这个 三三八九短口有没有开放 哦？我没， 因为我没有指定他后边的杠批，没有指定他这个端口，所以这个地方他把所有开放的端口都给我炼制出来了， 但这个地方我们也能够看到他是有一个三三八九端口是开放的，对不对？现在万事俱备只只欠东风了呀。端口开了，然后又知道张浩明和密码，我就可以尝试去远程登录了，是不是？远程登录怎么办呢？就是 stop 嘛，对不对？就是我们呃， vid 的话，他远程登录的这个指定是， 嗯， m s t s c 是不是？然后我们零克斯的话，他其实是瑞迪 s 克套套， 这两个你怎么登都可以看马瑞戴斯特套套来看一下啊，后面写上目标的一个 ip 地址，幺九二点幺六八点二三幺点幺三幺，是吧？我们去运行一下，看到没？这个时候呢，你可以尝试在这里面去输他的张浩明以及他的密码，这个时候你就可以远程登录去管理我们这台服务器了。好吧， 这就是我们今天的内容啊，我们简单来回顾一下这个思路，首先我们简单介绍了一下这些 msifo 对不对？最后呢，我们去根据他的一个攻击流程，其实就是通过辅助模块看他有没有漏洞，如果有漏洞，我们通过攻击模块，那为了让我们的这个拿到的权限能够持久化，我们就要设置这个 攻击载和模块，对不对？就要设置这个攻击载和模块。然后呢，我们接下来去这个尝试去进行进一步操作，想要去远程登录的时候呢，我们就利用到这个 pose 的模块，让他给我们开启 三三八九端口，我们就给他开起来了，对不对？并且呢我们拿到这个蜜桃普瑞特这个绘画，我们也得到了一些啊，比较好用的，比较有用的一些信息，比如说看权限，看 c 色什么什么补丁号，对不对？去上传木马呀， 去这个获取他的一个名问密码啊，对不对？都是能够做得到的啊，这就是我们今天这节课永恒之蓝啊，很简单，从 msifo 到永恒之蓝，一步一步实战的。那么大家这个，呃，如果没有问题，我们今天这节课就再见喽。好吧，下节课再见。拜拜。

我们上节课给大家讲的，当我们成功的通过卡里这么一个攻击方来成功的攻击的温期这么一个系统之后呢，我们会获取到他相应的管理员的一个权限，那获取到他相应的管理员的权限是非常恐怖的事情， 我们就可以呢啊针对受害者一个计算机来进行一系列的一个操作了。那我们这节课就是要给大家讲，当我们获取到啊，这个受害者，也就是 window 七的这么一个管理员的一个权限之后，我们大致可以去做怎样的一些事情 啊？那我们呢简单的给大家呢啊做一些引导好了，那同样的我们已经呢成功的进行了 一个攻击，那我们呢按一下回车键啊，他会获取到他的这么一个管理员的一个前线啊，会返回一个啊，类似一个命令行的这么一个终端。 好了，那接下来的话呢，我们要来讲如何来进行一系列一系列啊，后续的这么一种啊攻击啊和和操作。 那我们获取到他相应的管理员权限之后，我们到底能够对温期做什么事情呢？好，我们来看一下， 当然的话呢，我们已经获取到他相应的这一个了，我们就可以首先来看一下这台温馨他的一些 统一个信息，那收集到他这么一些信息之后，我们是不是就更加的啊？能够啊？呃，有针对性的进行一个攻击的，对不对？所以说的话，我这边首先呢要来看一下他的一个 系统信息，也就是这个命令希斯特引破进来之后，我们可以来看一下，那我们稍微的等一下，你看这些的话呢，就是这台温馨的相应的一些信息啊，可能有一些乱码，可能啊是这一个他，对啊，这个中文呢有一些啊，不支持，对吧？那你看这边其实 就是相当于我们远程的执行的啊，西城引货的一个命令啊，这个就有点类似于我们的如果在本地里面想要看一下我的一个计算机的一个系统信息，我同样的呢，哎，是要输入西斯特引货这么一个命令去查看本地的这么一个系统信息，那我现在 这台卡里已经控制的这台温七，我就可以远程的来执行相关的命令，来获取到这台受害者一些系统信息的啊，对不对啊？他是温七的，他是温十的对不对啊？我们就可 所以呢啊，和他打哪些补丁，他可能存在哪些漏洞，对吧？那我就可以啊，把握他的一个信息我就可以啊，渗透测试的话呢就更加的针对性了，对不对？是不是这样子的一个啊？目的 好了，那涉及到他的一个系统信息之后，我们呢还不止可以做这些事情，我们还可以呢啊去做其他的事情，假设说我想在温馨这台计算机当中去给他创建一个账户，可不可以呢？ 自己给他删除账户可不可以呢？当然是可以的，我们攻击了这台受害的计算机之后，我往往会创建一个啊这个 账户啊账号，对吧？那啊甚至的话我们会给他啊做啊，甚至有隐藏的一个账号啊，让这个受害者的用户呢，没有办法啊，这个很 啊察觉到，对吧？那我们可以利用这个隐藏账号可以做很多啊，事情还不被发现，是不是这样子？这都是我们可以做的一些事情。好了，那我们简单的给大家来演示一下 如何来远程的啊，给这台计算机来啊，给这台温漆受害的计算机来创建一个账号呢，我们借助到的一个命令啊，是这个啊，那的优者，那我们可以创建一个账号叫什么呢？假设我们来创建一个账号叫做的啊， 假设吧，就这样子吧。啊，那比如说的啊，这个吧，然后的话呢，我们来看一下，比如说就上面这么一个账号，然后给他设置一个密码，假设我们给他设置一个密码吧，那我们简单一点，就一二三四五六啊，好了， 然后的话我们这边要给他添加上啊，是 a 的，那这样子的话呢，我们就添加的这么一个 啊，这么一个账号了，在问题当中啊，我们可以到问题当中来看一下，是否真的有这么一个账号生成呢？我们来看一下，你看。 哎，哦，因为他是一个隐藏的账号，对吧？我们给他加了多个符号啊，所以说他这边呢没有办法去显示出来。好，那我们这边的话呢，好，可以来看一下那个优者是否有这么一个账号呢？哎，没有吗？难道没有充电成功吗？ 好，那我来看一下啊，这个应该也是说他因为他是一个隐藏的这么一个属性的，这个多的符号是一个隐藏的意思，对不对？好， 没关系，我们可以来创建一个不是隐藏的一个账号，那假设说我来创建一个的面，然后呢给他设置一个密码吧，一二三四五六。好了，给他添加一下，此时我们再来看一下，说他这个 啊，这个是否有生成呢啊，你看这边是不是有一个啊，等位的这么一个账号，是不是这样子，是不是这样子啊？好，那我们的可以到温记当中来测试一下，是否这一个账号有生成呢？ 你看很明显是生成这么一个二的面的这么一个账号啊，那我们给他加上多的符号呢，他就会隐藏啊，他就会隐藏，可能啊，就没有办法显示的，在我们的命令行当 当中啊，去检测到啊，可能就没有在我们没办法在我们的命令行当中通过那个优质去查看到，没有办法的，当我们加了多个符号的一个时候，表示隐藏 啊，有没有办法可以看到呢？我们也可以呢，来看一下通过图形化的一个方式啊，看一下有没有这个隐藏账户，可不可以看到，我们可以到控制电板当中来这个用户，然后呢用户账户点击一下，我们来看 看一下我们都现在都有哪一些账目呢？来看一下，你看哦，虽然我们在命令行当中没有办法看到这一个 啊，二的二的面啊，多了这么一个啊，隐藏这么一个属性，但是我们当我们通过这个图形化的一个方式的话，同样仍然是可以看到的，有没有办法能够真的让他在这台温馨的在计算机当中啊，这个账号能让他全真正的实现隐身呢， 是有办法的，但是啊，我们就必须涉及到啊，去修改他的一个注册表啊，可能会比较麻烦一点。那后面的话呢，我们用一节课呢，专门给大家讲如何真 真正的在受害者的计算机当中实现我们新建账号的完全的一个隐身，后面再给大家讲啊，所以说我们加上刀的之后呢，只能在命令，只是说在命令行当中没有 办法去显示啊，在冰行当中隐藏而已，在图形化的一个方式呢，还是可以看得到，但是你看这个的面啊，没有加高的图啊，那是一定可以看到的啊，是不是这样子啊啊啊？所以说我们给大家强调一点，要实现真正的隐藏的话，需要涉及到修改系统的一个注册表，我们后续会给大家讲。 好了，那既然我们可以创建一个账号，可不可以删除掉他的这个账号呢？对不对啊？可不可以给他删除掉账号呢？假设说我们就是要破坏他，把他系统的一些账号给他删除掉，让他没有办法啊，去这个啊，做这个小小小的一个破坏，对吧？好，那我们就 丢着那假设说我们要把这个二的命给他删除掉，我们只需要通过 b 的啊。第二啊，就是 bl 这么一个命令，就这么一个参数就可以了，这边命令就没有必要啊，这些密码就没有必要写的，直接 用物品给他做删除就可以了。此时啊，我如果再回过头来问题来看一下，这个的面是否已经删除掉呢？你看已经删除掉了，是不是这样子？好，那我们重新的呢，再给他呢啊，这个新建回来 啊，比如说我们要创建一个额的命，对吧？啊，然后的话给他啊一个密码，比如说一二三四五，然后给他 add 一下就可以了。好了，那我们现在已经创建了一个额的命的这么一个啊 用户了，对不对？那我们来看一下，比如说那个优者，那我们知道他是一个标准用户，或者是一个普通用户，当你啊去登录他的时候啊，当你呢去切换用户的时候，比如说你通过 一个啊，比如说你去登录这个人品的时候呢？啊，那他其实只是一个标准用户，普通用户而已， 是不是这样子啊？那我们要给大家讲的是如何啊？远程的把这个的面的给他加入到管理员组，而当他具有管理一样的一个权限，有没有办法实现呢？啊？当然是有办法的，对吧？啊，那你看我们刚刚设置这个刀的啊，他其实只能实现在命运行的一个隐身， 这种图形化的话呢，就言行必入了，真正隐藏我们给大家强调过的要通过注册表，好，那我们仍然是以这二的密切的这么一个管理员给他登录进来，好回到黑客这台计算机，那我们接下来要给他加入到管理延嘱如何来实现呢？那我们这边要借助到的是这个 logo 啊，内存 logo 啊，格路啊，然后呢我们要给他加入到哪一个路呢？就是加到尔德尔德迷你啊。

在家里。