인트라넷 침투-네트의 목표에 대항하는 방법

아래 네트워크 토폴로지를 기반으로 VM 가상 시스템에 네트워크를 구성합니다. 네트워크 토폴로지는 다음과 같습니다.

Win7 에는 엑스트라넷 IP 가192.168.8.133 이고 인트라넷 세그먼트가 52 인 듀얼 네트워크 카드가 있습니다. 세 시스템은 서로 통신하지만 win server 2008 과 win2003 은 외부 네트워크에 연결되지 않았습니다. 나의 MAC 를 공격기로 사용하여 이 사격장 환경에 대한 기습 테스트를 실시하다.

외부 네트워크 관리

드론 win7 에서 PHPStudy 는 웹사이트를 작동시키는 데 사용된다. 공격기에서, 방문이요? 기도어

Exploit/windows/SMB/ms17 _ 010 _ 영원한 블루

Exploit/windows/SMB/ms17 _ 010 _ psexec

여기서 첫 번째와 세 번째 모듈은 상대적으로 안정적인 명명된 파이프를 여는 대상이 필요합니다. 두 번째 모듈에 구멍이 있는 한 블루 스크린이 목표물에 명중할 수 있으며 소프트 살육에 대한 차단이 더욱 엄격해질 수 있습니다. 부드러운 살인이 있다면, 기본적으로 이 모듈을 포기할 수 있다.

Ms 170 10 을 호출할 때 auxiliary/admin/SMB/ms17 _ 0/kloc 를 사용할 수 있습니다

Auxiliary/admin/SMB/ms17 _ 010 _ commandsethosts160 사용 64.1661setcommandtasklistshow options run

주문이 성공적으로 실행되면 우선 처리될 수 있습니다.

보조/관리/SMB/ms17 _ 010 _ commandexploit/windows/SMB/ms/kloit

두 모듈을 모두 사용합니다.

위에서 놀 때 Exploit/Windows/SMB/MS17 _ 010 _ 영원한 블루를 직접 사용했습니다. 그동안 나는 테스트를 위해 여러 번 놀았는데, 확실히 목표기가 다시 시작되는 상황이 발생했다.

요약

이 사격장 설계의 기술점은 비교적 기초적이다. 엑스트라넷에서 껍데기를 가져오면 cs 를 통해 바로 온라인 상태로 갈 수 있습니다. 관리자 권한으로 비밀번호를 잡고, 새 SMB 신호를 생성하고, psexec 를 사용하여 인트라넷에서 그물이 없는 두 대의 시스템을 통과할 수 있습니다.