直接上干活

环境搭建

Win server 2008 r2 域控主机 192.168.222.132 DNS 127.0.0.1

Win 7 X64 域成员

Kali 攻击者

固定IP地址 以及 写好DNS


为服务器设置强密码
安装域服务 下一步 下一步 安装！

进入向导！


使用该命令更改账户密码状态

重启

使用与管理员账户登陆

使用dsa.msc 进入与服务器管理器

新建域普通用户king

使win7 加入该域

重启 域普通账号登陆！

环境搭建完毕，使用kali开始攻击

使用nmap进行主机发现扫描

将物理机和网关排除 对可以IP进行详细信息扫描确定域成员

192.168.222.134



确定了 域名称 为 js.com

目标为 win7专业版

主机名称：WIN-J07PQ4916TM\x00


开启数据库 启动msf

搜索ms17 的exp

使用该 exploit/windows/smb/ms17_010_eternalblue

使用该 payload 获取shell

使用该 payload 获取shell

查看参数

设置好参数

Run 成功拿到metrepreter！

向目标主机上传mimikatz64.exe 为凭据使用 做好准备

加载mimikatz 进行密码获取

成功抓取到 king www.123456& 域账户

进入shell 查看权限

直接system
关闭防火墙 有杀软挂起杀软

经确认目标主机并无杀软进程

尝试获取king的SID 获取失败！

使用 ipconfig /all 获取到域控为ip为 192.168.222.132
使用 ipconfig /all 获取到域控为ip为 192.168.222.132
创建隐藏用户远程登陆目标主机


开启3389

尝试远程登陆

实验环境 技术有限！！！我到win7那边点了同意

进入：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
经过用户名称获取到king的SID S-1-5-21-3817336582-3462286938-250088153-1103

综合以上信息 使用ms14-068 进行凭据伪造

将伪造好的凭据传到win7上 使用mimikatz 进行欺骗


开始进行磁盘映射

之前nmap已经确定域控主机的名称

Nc弹shell

查看自己权限 并关闭防火墙 开3389


打开mimikatz 进行密码抓取


创建隐藏账号 实现远程访问


登上去