总任务
- 本次免考实践我做的是通过钓鱼邮件实现最终在win7系统的提权。
- 经过五个步骤实现了最终目标
实践过程
第一步:邮箱嗅探
- 要想实现钓鱼邮件,第一步就是对可用邮箱进行探测
- 使用theharvester对邮箱进行嗅探,选出可用邮箱
第二步:文件捆绑
- 直接将恶意程序作为附件是无法发送的
- 使用winrar将恶意程序与txt文件进行捆绑作为附件发送
第三步:钓鱼邮件
- 使用swaks伪装成第三者发送邮件
- 将恶意文件作为邮件发送
- 借用模板发送带有钓鱼网站的邮件
- 使用setoolkit发送钓鱼邮件
第四步:中间人攻击
- arp欺骗
- sslsplit获取会话信息
- sslstrip获取用户名和口令
第五步:Windows提权
- 使用msfconsole中与BypassUAC相关的模块对Windows系统进行提权
实践总结
本次免考我完成了一次完整的社会学攻击,从信息搜集到最后的提权,我对网络攻防有了一体化的认识。这次免考遇到了很多问题,不断查资料,换了好几个思路才得以解决。虽然平时做的实验也还蛮多,但感觉都比较分散,免考给了我一个将它们串起来的机会,做下来还是特别有成就感的。