# F2 u5 G( s1 ^
1 P6 f. x$ p5 v0 R/ {) ^" S+ R ) `# v5 u* N& @* p
8 |, M! G l( `8 x9 p9 z
$ K3 v, g j) |' v( n( m9 F
3 S, ?' b! B- V
9 h4 w4 M O7 t9 Y" Z5 J% D8 d 一、利用 & S; y. c# L" K3 O. m% X
& |9 t) x2 q* w7 k- @
8 @& k& ^* g* \! u CVE-2014-6332 IE全版本漏洞入侵邻居XP电脑1 h4 o# C2 y4 f/ i4 t/ r
) @8 X7 V* _& {3 \3 {6 U) B
& F. E: q( e6 K( H" o 闲来无事,就想着写一篇内网渗透大杂烩的文章,之前用莲花仙子账号写的两篇内网渗透文章分别为渗透测试某大型局域网、渗透测试某大型局域网网关防火墙,现如今号都被删了,哎!之前那个账号10rank,多么可惜啊!- U, Q3 g/ b9 i
! g8 G/ A' @/ `
& h" v& U" |( h" w; a) d8 m 好了,我们步入正题,首先开篇的是入侵邻居的电脑,邻居是个电脑盲,我所了解的情况是2011年买了电脑,几乎不怎么用,而且也不安装杀毒,估计补丁都不会打吧,就星期天用一下,正好今天周末,于是乎就开始下面的渗透过程。首先net view(这里就不用nmap扫了)如图:
4 j: @: I9 i. J l4 Y' |0 i% l9 f; J# s, {
7 @' L/ M" z% s" f3 i: u
" w8 ?% L& y- ?+ Y, ]
6 \" F* l2 z" @7 B2 v; t9 C
" l( `4 f% S% B& z
. b/ K1 Q! }8 L
" Z( M; `0 K8 O5 T# @
0 d" N0 S9 @0 X: w2 R5 A' Z9 T # X' W! K! L3 Q' K, `4 a
3 Q; }% t/ \# v! G7 e3 C
! g& F a, z. i8 U; d Zhongce那台是我的,我们ping一下ping BBLBX6GQE624W88如图: ( Y4 F6 [9 x" s c0 I _
: Q6 B( x% h4 }2 T
) j7 ~: I' J5 }0 S
$ G: }* \) q3 K5 H) u- T1 C 6 L( R& |2 U8 o6 w5 H: v
" b( x& B8 ?7 D- h# t
, ?& T9 C* y. e: U$ x, ?- ~4 q
6 h- [3 p$ W9 p% b. @0 P" D U9 g! O
0 u' e& u1 X9 U9 i) A+ z; y# A USER-20150620EZ这个就不用Ping了是我的物理主机名,OK,既然没打补丁,那就不用nessus扫描了,直接测试CVE-2014-6332 IE全版本漏洞了,我们需要搭建一个web环境这里我用小旋风,先配置一个远控木马如图: 7 h% {3 P1 i5 G% r3 R& o& L- f ?5 q
* C9 W# _+ N5 n. q$ y
& j7 @/ a- H! o
) p& v3 O5 T+ k! G' r- o6 A
* V7 `2 q8 S; a( [7 e: ^; R/ g& m0 H8 [9 ^+ a" j* I, `
192.168.0.104是我的物理ip,然后选择域名上线方式,生成木马丢到web跟木下,下面我们用k8飞刀工具来生成一个网马,点编码然后输入木马地址:http://192.168.0.104:89/server.exe : O' o( ]5 u, `% a
& D% W; B+ p4 z7 [& p! w' k7 \
5 a! \( c3 C. |2 J! b 然后点右键hacking-0day-ie全版本漏洞,生成网马如图: 7 `; t! B% a2 H3 V9 o3 v
) r+ b# N4 U$ {# k* X8 R' \+ Q- o) H
3 u l: q6 Y+ ?. O
! z) k3 y x. q! }* K' j
7 G& Z+ g) q0 V( q( Z' L N
I5 r Z, i9 ]2 g
. L. O0 Y2 q3 B) ~$ L
8 h2 s* M/ E% }# F& R: ]6 b 然后我们把网名名称改为:index.htm然后丢到kai linux /var/www/html/下面
0 L3 R: _* X3 G% M' c$ K3 `
# f2 W3 @- g" U( O: L& K- o
0 q6 j7 A+ M! a. f6 @( S) C
7 N1 S/ I ~ d; q+ v( Y 5 O: f2 Z# ]) N
1 X$ l2 }8 M( Y }
# I# v* J. `" g
2 ~* T1 m- j1 Z; ~2 Q
0 h# a/ `) `) a- d
我们的思路是通过ettercap来dns+arp攻击的方法来使xp种木马,对了记得执行service apache2 start命令启动kali web服务,下面我们来设置一下etteracap的etter.dns如图: 8 o9 ~) R3 N* e9 i
J( P6 U; A1 @9 d' e) y# l
# o2 J0 ^/ B" u0 c2 w5 A8 U \( Z $ k, v6 ?! K H6 C5 l9 n
3 r, y2 g7 z- p
) T k6 ?1 s7 P. d9 t
% j A% K' n" O' a 1 {0 {( f( `; i4 z
$ X% _8 A' e" w5 @0 m! z+ m
* \6 F6 i: r- `% [; |6 P1 F! ^* Y, @
8 N% |1 L4 {; [
8 W& B9 d0 F: d
# p0 E. Y7 q6 M8 p) m D
+ J+ i' a- a: m; H
$ c" {0 g9 T' W* k 9 _: z7 o D9 ]$ _( D+ \! N, h
( |2 P6 ?$ ^2 H
' H0 p; w4 C! i: w9 h' J
1 j3 a' w: B; H5 u2 a ( j1 n9 K+ _* X0 K$ H( S
7 x/ l! Y! L# w4 y+ H# [. G, D2 g 192.168.0.113为kali的ip地址,然后ettercap -G启动图形化界面,点
9 g3 D( b8 A, G4 a- H1 {
/ |9 I/ l# r2 }* w+ |
& x n ]: ?4 g h( ?' I6 w5 D & M$ ]# D5 d: z. a/ g! s
! r* T( S& [5 ?+ Z2 \
) U M- b- i* ]1 [ 然后选择eth0,
4 ^: j5 R j D+ L _# O6 x' K- h/ Z* |6 X0 y
8 h/ o3 M, o4 p, }
" A/ e9 F8 r& {2 J. o; l 2 S+ A+ ] y4 v4 T$ G- V
4 h2 ]! s0 M" D6 p0 a, `" O 然后选择hostlist,如图: 2 M3 {" R1 p' f h! ~
& }/ m; ~/ t2 }0 {' T, e( l( X e
, C' ~2 E4 C( I% t4 Q ; @; y5 |6 V- H- J* c
( W! o2 b2 n' v
" g6 l! A7 T8 C" P% C ) v; s7 f; f' {* G) z% K% X
" v! Z* X3 `. O9 }0 z
前面我们已经Ping过了xp系统ip为192.168.0.116,那么我们就把这个目标加到Target2,然后把网关地址加到Target1,然后在按照如图操作: 2 {8 B& o/ x+ H) O0 c4 I
' m' @4 ?- v1 w n: U0 H o* W2 T: e/ `3 B8 _
* ]6 C, {& h# O! M' |, B
0 f* J) l0 n( ?( Y% x; A( H: Q
# C: a2 A* j9 l {' I 然后选择Plugins,选择
/ ` w0 m8 } H' g5 d" r( H0 B: B # W( {0 p m' I4 ~! l$ X% t b
+ C r, v& |6 @: a% c. F1 D
% D' o, e ~4 t0 H 5 O8 h- I2 m5 }4 G$ }
; n* U- ^% l& c" l+ q 双击以后,然后开始 * Q( D2 J3 ]3 o# R; e1 u# S
7 K9 j/ Z7 X) ~9 a* Q* I
* o1 k5 E8 r) z& v: ?0 V
& ^$ N8 [) I$ H3 h
3 y( c3 \0 i. F7 E; F& T) r# G
3 H n0 c! D& |" U/ i2 B1 w5 N3 T( u , `* `7 J8 c$ U1 o1 X
) ^( ^- f- p& ]$ l/ M" a4 {! W6 `( j0 r* {3 ^( F
大概过了半分钟发现有主机上线,如图
& O& E6 l; Q2 D' J ) L+ e1 F; Y- Z: n7 F+ o, o
3 C' y; ^9 }+ c& e3 `, Y& P
) h6 l! m( a6 V# f! l
+ C# P) x- `5 V% U
& ~. X; x+ B$ D5 F) G$ ^" D 我们打开屏幕看看 & r2 d3 m8 U/ |' r) {
" b8 I. v- w) w
& q/ L6 t, Q* i( n
6 j4 s6 v9 j k2 F7 n7 u0 _3 D. V
) @6 H7 c3 ?7 {& [3 t! u: q! T+ m1 J% y1 D& m
他肯定是看视屏然后发现看不了了就打开hao123测试网络,哈哈我们不要搞什么破坏卸载掉木马。。。 0 O% K. D2 V3 s
W6 p* O6 i( m! u- f' f6 Y4 Z& o) H& X% _* |% x/ q. v
2 W# A" x" V) H
, @, T' ~% T" H6 @. y) _
! ]3 m6 V' ~$ I+ q+ o # \/ M* d( d; H, |. c6 G( Q
K' E) x/ i; F7 Y( j" o1 r9 v$ e9 x) h3 a/ S- Z+ i
) u& Z! f W$ Y k- T; R
+ W# Y0 T, Q/ c' ~, S
5 \0 K6 J- d+ l6 d. v + {' j t3 O9 Y G! T u
|