在VM虛擬機中按照下邊的網絡拓撲進行配置網絡。網絡拓撲圖如下:
win7具有雙網卡,其中外網ip是192.168.8.133,內網網段是52。三臺機器彼此互通,但是win server 2008和win2003不通外網。用我mac作為攻擊機,來對這個靶場環境進行滲透測試。
外網打點
在win7這臺靶機上,使用PHPStudy讓網站可以運行起來。在攻擊機上,訪問? mand
exploit/windows/smb/ms17_010_eternalblue
exploit/windows/smb/ms17_010_psexec
這裏的第壹個和第三個模塊需要目標開啟命名管道,並且比較穩定。第二個模塊只要存在漏洞即可,但是會有概率把目標打藍屏,而且殺軟攔截也會比較嚴格,如果有殺軟就基本可以放棄這個模塊了。
在打ms17010的時候,不妨使用auxiliary/admin/smb/ms17_010_command模塊探測壹下是否可以使用命名管道。
use auxiliary/admin/smb/ms17_010_commandsetrhosts192.168.164.156192.168.164.161setcommandtasklistshow optionsrun
如果命令執行成功的話就可以優先考慮
auxiliary/admin/smb/ms17_010_commandexploit/windows/smb/ms17_010_psexec
這兩個模塊進行利用。
我在上邊打得時候因為目標機器沒有殺軟就直接使用exploit/windows/smb/ms17_010_eternalblue來打了,期間為了測試打過多次,確實出現了把目標機器打重啟的情況。
總結
這個靶場設計的技能點比較基礎,外網打點獲得shell後,直接可以通過cs上線,在管理員權限下,抓取密碼,新建壹個smb beacon然後使用psexec對內網兩臺不出網的機器進行橫向。