在BT5里Metasploit内网渗透(exploit/windows/smb/psexec)

简介:

使用 BT5 破解入侵内部网络

目标IP地址192.168.111.135 (windows server 2003 sp2)
bt5 的IP地址192.168.111.134
入侵条件:知道目标机器的ip  用户名  密码
因为非法测试是不允许的,所以我在虚拟机里面实验
首先,我们来查看bt5和win2k3的ip地址

进入msfconsole进行渗透实验

实验使用的漏洞是exploit/windows/smb/psexec

并且对实验使用的RHOST(目标机器的IP地址) 
SMBUser (目标电脑的帐号)
SMBPass(目标帐号额密码)
PAYLOAD( 攻击载荷,这个很重要,一定能够要配置,它是对攻击后获得的权限的说明,这里使用的是windows/meterpreter/reverse_tcp)反弹型的链接方式,这样可以绕过防火墙
LHOST  (LPORT)因为使用的反弹型连接方式,所以要配置反弹回来的接受ip地址,也就是自己的电脑的ip及端口号(一般使用默认的就好了,但是有时候在做多个实验,所以要避免端口号的重负使用 
设置
因为是本地实验,所以就没有设置密码,而且在很多的局域网内部的机器都是没有对帐号设置密码,所以实验相对来讲并不困难,并且在进行配置的时候要使用show options 查看

 一切都配置好后就可以直接exploit,当实验成功后,就会得到一个sessions会话

进入meterpreter查看目标主机的属性

进入shell可以使用cmd命令行进行操作

如果拿下了一台机器。在bt5里面可以自带的远程登录(一般的服务器都开了这个功能),登录如下

实验到这里这台windows 2003 就算是彻底的沦陷了。。。




    本文转自Tar0 51CTO博客,原文链接:http://blog.51cto.com/tar0cissp/1254879 ,如需转载请自行联系原作者
相关文章
|
存储 弹性计算 文件存储
Windows容器使用阿里云NAS SMB文件系统做持久化存储目录
随着Windows容器逐渐普及和发展,Windows容器持久化存储以及容器间共享的需求越来越高涨。 本文介绍如何让Windows主机正确配置NAS SMB文件系统,支持Windows容器让Docker镜像使用挂载NAS SMB文件系统的子目录作为持久化存储目录。
6663 0
Windows容器使用阿里云NAS SMB文件系统做持久化存储目录
|
1月前
|
安全 Shell Linux
内网渗透测试基础——Windows PowerShell篇
内网渗透测试基础——Windows PowerShell篇
|
存储 安全 网络协议
Windows内网常用协议分析
Windows内网常用协议分析
216 0
|
缓存 网络协议
内网协议信息收集
内网协议信息收集
|
监控 Windows
如何用Windows性能监视器进行SMB性能监控和分析
本文介绍如何通过Windows 性能监视器(Perfmon) 使用SMB 客户端性能计数器(Performance Counters)进行性能监控和分析。
3435 0
|
文件存储 数据安全/隐私保护 Windows
从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统
在完成AD域接入之后,用户即可开始以AD域用户身份挂载使用阿里云SMB协议文件系统了。本文介绍了几种SMB文件系统的挂在方式以及简单的ACL特性使用方法的演示。
6100 0
从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统
|
存储 对象存储 Windows
利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS
本文介绍如何利用阿里云存储网关的SMB共享,在windows服务器上搭建FTP服务器,让用户可以直接通过FTP上传文件到阿里云对象存储(OSS)当中。
3515 0
利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS
|
网络协议 文件存储 数据安全/隐私保护
通过安装和配置AD域解决Windows Server 2016的IIS无法加载SMB文件卷文件的问题
通过客户反馈我们发现Windows Server 2016的IIS无法加载SMB文件卷的文件,显示的错误是:未能加载文件或程序集。经过我们不断研究和实验,发现在安装和配置好AD域之后,2016上IIS加载文件卷文件发生错误的问题可以得到解决。
4455 0
通过安装和配置AD域解决Windows Server 2016的IIS无法加载SMB文件卷文件的问题
|
数据安全/隐私保护 Windows 安全