說明,我們已大致了解到,在實(shí)戰(zhàn)中如何利用純手工的方式來快速發(fā)現(xiàn)目標(biāo)內(nèi)網(wǎng)中的各類高價(jià)值存活主機(jī)[即那些有助于我們快速getshell的主機(jī)],緊接著,我們?cè)僖源蠹易顬槭煜さ膍sf如何單純的依托msf來對(duì)目標(biāo)內(nèi)網(wǎng)進(jìn)行各種高價(jià)值存活主機(jī)探測,假設(shè),shell通常都是win10788.1win7uac機(jī)制[xpuac的問題],所以這就導(dǎo)致我們通常拿到的都只是一個(gè)"被降了權(quán)的administrator"shell,雖然主要還是為了方便大家理解,其實(shí)它就相當(dāng)于一個(gè)被受限于UAC下的系統(tǒng)管理員用戶,ok,簡單的鋪墊之后,我們直奔主題,至于怎么免殺彈shell,并非此處重點(diǎn),就不細(xì)說了,就從我們擁Cmeterpretershell開始,圖簡便,payloadveil隨便生成了,然后丟到目標(biāo)機(jī)器上去執(zhí)行,對(duì)了,順便說一句,bypassUAC并不是真正意義上的"提權(quán)",它僅僅只破,所謂提權(quán),則是直接從一個(gè)從系統(tǒng)普通用戶[在linux中,甚至是一個(gè)權(quán)限非常低的服務(wù)用戶[偽用戶]權(quán)限]直接提到system或者root,弟兄們不要誤解^_^0icodeEncodingtruessionfalse1建議大家最好在各類殺軟,bypassUAC其實(shí)是一個(gè)極度敏感的系統(tǒng)操作[因?yàn)槠涞讓由婕暗较到y(tǒng)權(quán)限提升行為,而nod恰巧在這方便做的又相對(duì)比較到位],這就很棘手了,bypass不了UAC,抓不了hash,hell都起不了,后續(xù)的一系列操作也會(huì)因此而大大受限,直接利用msf自帶的各種UACbypass模塊,百分之九十九都會(huì)被殺軟秒掉,ok,這些問題,我們暫時(shí)就先放這兒,等到后面我們還說明各種UACbypass方式 1啟動(dòng)msf庫調(diào)整好并連上,用數(shù)據(jù)庫的主要原因,主要還是想用它來幫我們自動(dòng)存各種掃描結(jié)果,另外,依靠數(shù)據(jù)庫也會(huì)大大提高我們檢索模塊的速度,因?yàn)樵趍sf連上數(shù)據(jù)的時(shí)候會(huì)自動(dòng)把所有模塊段下,后續(xù)搜索直接主鍵命中,速度自然就快了,msf,那咱們就干脆用的徹底一點(diǎn),txt記錄,pgsqlmsf的聯(lián)動(dòng)配置,在前面msf安裝部署章啟動(dòng)msf/-d /-d 還是不太理解msf中的添加路由到底是什么意思,通俗來講,所謂的路由,無非就是想告訴某個(gè)ip包,遇到什么樣的網(wǎng)段該從哪個(gè)路由上走,拿此處為例來講,其實(shí)它就是告訴msf,所有到全部都通過你可以直接去用utoroute-y/scanner/smb/smb_versiony/scanner/smb/smb_version139,4451能存在ms17-010的主機(jī),注意,這里僅僅只是探測是否存在此漏洞,并非實(shí)際利用,一般情況下,還是不太容易會(huì)觸發(fā)對(duì)方報(bào)警攔截的,不過,某些惡劣環(huán)境就難說了,注意,msf自帶的用于64位系統(tǒng),有已公開的通用的webdavweb機(jī)器,IIS5.x6.x,tomcatapache也有被利用的可能,iis會(huì)居多,get到一些老機(jī)器,/scanner/mssql/mssql_ping/scanner/mssql/mssql_pingmssqll服務(wù)機(jī)器,模塊會(huì)自動(dòng)獲取服務(wù)banner務(wù),各類郵件服務(wù)說完,我們?cè)賮砜次募?wù),最典型的無非就是各類內(nèi)網(wǎng)中的各種nfs共享,samba共享,ftp共享,svn上的代碼,rsync同步...nfs,sambasvn的利用,后期都通過ost/multi/gather/pingsweepost/multi/gather/pingsweep,不過,話說回來,假設(shè)你現(xiàn)在就已經(jīng)直接處在目標(biāo)的內(nèi)網(wǎng)中,比如,vpn賬號(hào)密碼,vpn內(nèi)網(wǎng)中[直接把kali整個(gè)掛到目p80,445,139--open-v-Pn--script=http-iis-webdav-vuln.nse,smb-vuln-ms08-067.nse,smb-vuln-ms17-010.nse/20PR/20PPnmap對(duì)目標(biāo)內(nèi)網(wǎng)進(jìn)行探測,有些弟兄可能會(huì)別扭,直接在外面用就好啦,msf中用呢好處就在于,p80,445,139--open-v-Pn--script=http-iis-webdav-vuln.nse,smb-vuln-ms08-067.nse,smb-vuln-ms17-010.nse/20PR/20PP至于 http -- - ort,proto,name,state,infoort,proto,name,state,info-R/24-Swindowswindows主機(jī)的詳細(xì)信息,-o選項(xiàng)用于把過濾到的結(jié)果導(dǎo)出到當(dāng)前目錄下的指定文件中,比如,csv...ess,mac,name,os_name,os_flavor,os_sp,purpose,vuln_count,service_countSwindowsR/24ess,mac,name,os_name,os_flavor,os_sp,purpose,vuln_count,service_count-Swindows-R/24-oort,proto,name,state,infoort,proto,name,state,infoR/24SMicrosoft-IIS/6.0webdav遠(yuǎn)程執(zhí)行,putort,proto,name,state,infoort,proto,name,state,infoR/24S1433弱口令ort,proto,name,state,infoort,proto,name,state,infoR/24S ort,proto,name,state,infoort,proto,name,state,infoR/24S ort,proto,name,state,infoort,proto,name,state,info-R/24-SSSH-和多外部工具,單憑msf就能一擼到底,當(dāng)然啦,那些畢竟都是極為理想的目標(biāo)環(huán)境,退一萬步來講,如果真的都是那種環(huán)境,估計(jì)早就被人秒光了,也不大可能會(huì)輪到自己,我們面對(duì)的現(xiàn)實(shí),往,rr,,,麻煩f,理[切記不用一開始就搞得非常深,這是很不明智的,也不現(xiàn)實(shí),先理解個(gè)大概