横向渗透
基于前面已经get shell
添加路由,使MSF其他模块能访问内网的其他主机
后台运行,如果关闭了路由配置,可能会出现如下错误:无法连接内网主机
端口也扫不出
设置socks4a代理,设置成功后使用其他模块,要在开头加上proxychains
(有必要将/etc/proxychains.conf配置文件中的端口改为1080)
首先尝试访问win7的内网的网页
成功说明我们代理已经成功挂起
先前我们使用beacon看到了内网其他主机的地址
这里先扫描内网ip 192.168.52.141
发现打开了445端口(勒索病毒端口)
扫描版本发现主机是win2003
去网上找445端口专用的payload,尝试
能进行渗透,就是无法成功,于是现在打进去可以用用之前win7的3389远程登录的手段
参考:https://www.cnblogs.com/wkzb/p/12358076.html
详细步骤不赘述
同理win2008也能操作
(红队实战一 结束)