看大佬使用Msf与IE打穿内网

文章预览

大致拓扑 第一台： 扫描了一下是有ms17-010的，但怼的时候没有成功。先用8075端口通达OA命令执行漏洞进去看看： 后来ms17-010能怼了，正式开启msf之路。 原计划在meterpreter里面建立路由，横向渗透。但是涉及到端口转发，msf隧道就会断掉。 不过没有关系，在靶机里面装一个msf就行了。 Win7用户远程桌面保存了一个机器，但msf没有办法直接抓到远程桌面登录的密码。 第三台： 先使用ms17-010拿192.168.184.253： 到这里以后是可以继续跨网段横向的。之前好像是有两个机器，10.0.10.110和10.0.10.111，111开放了redis且未授权访问，原计划redis上传一个webshell上去，后来机器没了。110机器还没看，也没了。 第四台： 存在永恒之蓝，但msf没有x86的payload。 web开放了80，81，82端口。(auxiliary/scanner/portscan/tcp) 尝试iis直接上传 可以上传文件，但不知是我操作有瑕疵还是msf有瑕 ………………………………