上一篇我们说了,namp不能走路由,
那么这篇就是为了解决这个问题。这里是用的是msf里的socket打通一个sock协议隧道,然后再用proxychains代理工具去访问。
这里做下说明
192.168.103.129是win7,就是我们打的第一台102段主机,至于为什么2个ip,因为win7有2张网卡。
msf里的socket打通一个sock协议隧道,这里是kali自己的ip和一个未占用的端口
proxychains设置
要走什么服务,就在什么服务前面加上proxychains
成功扫出来ms08-067漏洞
然后利用这个漏洞把103段那台主机拿下,
这里的payload不能设置反弹payload,因为没有路由,所以这里我们设置的是直连payload
看一下配置,rhost是指向103段的主机其他默认就行。
成功拿下103段主机
而且直接就是system权限
这里做下说明
192.168.103.129是win7,就是我们打的第一台102段主机,至于为什么2个ip,因为win7有2张网卡。
使用102段主机的shell去扫103段主机
用msf模块来扫