本篇内容主要讲解“内网渗透的过程是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“内网渗透的过程是什么”吧!
创新互联建站是一家网站设计公司,集创意、互联网应用、软件技术为一体的创意网站建设服务商,主营产品:响应式网站建设、品牌网站设计、全网整合营销推广。我们专注企业品牌在网站中的整体树立,网络互动的体验,以及在手机等移动端的优质呈现。做网站、成都网站制作、移动互联产品、网络运营、VI设计、云产品.运维为核心业务。为用户提供一站式解决方案,我们深知市场的竞争激烈,认真对待每位客户,为客户提供赏析悦目的作品,网站的价值服务。
一、漏洞利用说明
该实验在虚拟机环境下完成,使用渗透工具库metaspolit中的
exploit/windows/fileformat/office_word_hta 组件。
针对操作系统:
Windows 7 32bit
Windows 10 64bit
二、 环境说明
2.1 攻击机操作系统
建议使用:
Debian
Ubuntu
macOS
Kali linux(自带工具)
Windows 10
软件/工具环境:
Metaspolit
2.2 被攻击机环境
属于内部局域网
三、 攻击过程
3.1 打开metaspolit
3.2 使用exploit/windows/fileformat/office_word_hta 组件
3.3 运行
3.4 在受攻击机输入Local IP后面的链接
点击运行.
3.5 利用产生的文件在metaspolit产生会话
3.6 查看会话
在运行的会话当中执行sessions命令 ,可以发现目标攻击机已经在session中
3.7 对攻击机进行提权
根据以上会话产生的ID号, 使用sessions -i ID号来与第一个会话进行连接.
使用shell进行提权
可以看到已经拿到超级管理员的权限.
Windows 10实测也同样可以拿到超级管理员权限.
四. 防护措施
针对个人用户:
安装不带广告的杀毒软件(例如火绒等), 并且看到不明文件不要点击下载或者运行, 如是自动下载的不要点击运行, 直接删除就不会建立会话。
五. 结论
此漏洞对Windows个人用户安全性不强的用户进行攻击便显得很容易成功.
到此,相信大家对“内网渗透的过程是什么”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
分享标题:内网渗透的过程是什么
文章起源:http://scyingshan.cn/article/pdgdgg.html