内网的dns地点 是多少（内网dns的服务器地点 是多少）

　　本机ubuntu IP：192.168.0.3

　　假造 机03主机 IP：192.168.0.128

　　我们先来模仿 一下 比如 我拿到了我本机192.168.0.3 这台服务器的管理权限后 我是怎样 继承 渗出 192.168.0.128这台主机的起首 在内网渗出 中最常用的就是信息网络 以及端口扫描提及 端口扫描和主机信息网络 各人 不得不想到了nmap

　　nmap

　　nmap是一个网络毗连 端扫描软件 ，用来扫描网上电脑开放的网络毗连 端 。确定哪些服务运行在哪些毗连 端，而且 推断盘算 机运行哪个操纵 体系 （这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络体系 安全。

　　正如大多数被用于网络安全的工具 ，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。体系 管理员可以利用 nmap来探测工作环境 中未经答应 利用 的服务器，但是黑客会利用 nmap来搜集目标 电脑的网络设定，从而筹划 攻击的方法。

　　Nmap 常被跟评估体系 弊端 软件Nessus 等量齐观 。Nmap 以秘密 的伎俩 ，避开突入 检测体系 的监督 ，并尽大概 不影响目标 体系 的一样平常 操纵 。

　　Nmap 在黑客帝国(The Matrix)中，连同SSH1的32位元循环冗余校验弊端 ，被崔妮蒂用以入侵发电站的能源管理体系 。

　　别的 更多nmap相干 信息 请到百度百科查察 太多 全搬过来的话 界面就不是特别 雅观 了https://baike.baidu.com/link?url=iKwQ4Q3iLG8zBo5mWA4z_GQ-vvFmqFjgi70x5PzDy0rn68KHQ5qyAZgdxv9Yf22aurOik7eAb2o2o_SYbGrKiq

　　我们用nmap的Intense scan模块 来扫描 192.168.0.128 这台主机 是在内网中 扫描端口开放信息以及主机信息等一系列信息～ Intense scan 模块可以满意 一样平常 的扫描 假如 你要扫描内网主机的话 nmap 192.168.0.1/24 即可 192.168.0.1 是我的路由器地点

　　nmap -T4 -A -v 192.168.0.128

　　这里我们不得不说一下 nmap确实很强大 下面为输出结果

　　我们得知主机体系 为 Windows2003 用户组 版本信息 端口信息 开放了3389固然 nmap有很多 插件 可以扫描主机弊端 题目 谁人 我没找到= =

　　咳咳设置 Metasploit exe后门

　　ps：默认端口4444

　　有的主机可以共同 Metasploit溢出渗出 xp 那样直接获取到一个cmd实行 权限 本台主机我看了下 没有长途 溢出题目 补丁都打好了。

　　主机开放3389 后 而且是在内网 那么我们dns诱骗 内网全部主机的dns 我们写一个html界面 提示你电脑存在xx弊端 打补丁 后门改名字可以改为 Windows update.exe html界面越逼真 越好 。

　　ettercap -T -i wlp2s0 -q -P dns_spoof /// ///

　　下面为输出结果 参数题目 ：

　　-T文本模式 -i接要诱骗 的适配器 -q安静模式 -P dns_spoof调用这个插件 /// ///代表全部 IP和子网掩码

　　对方主机打开任何网站 都会成为我本机的index.html

　　Linux的 index.html在/var/www/html/目次

　　直接gedit /var/www/html/index.html 即可编辑

　　起首 你要先辈 入root状态

　　否则 只能读 不能写

　　上面说了 03主机是受害者 这里我假冒 被骗 了

　　打开了后门

　　这里我们的msf上线了

　　资助 信息

　　起首 我们先来读取下192.168.0.128这台主机的hash数值

　　固然 这些数值不好 解密 咳咳

　　有提权exp 可以直接表现 hash值 解密后的

　　getsystem 获取最高权限

　　shell 进入cmd提权

　　我们乐成 获取到了最高权限 进入到了c盘 Windows system32的cmd.exe直接一条下令 即可添加用户管理员权限

　　net user xaisec xaisec /add net localgroup administrators xaisec /add

　　毗连 192.168.0.128 这台主机 rdesktop

　　没有rdesktop的 可以apt-get install rdesktop 安装

　　rdesktop -h 参数

　　rdesktop 192.168.0.128 -u xaisec -p xaisec

　　-u 是用户名的意思 -p是暗码

　　读取解密哈希值

　　hash下

　　administrator admin

　　xaisec xaisec

　　利用 administrator登录

　　rdesktop 192.168.0.128 -u administrator -p admin

　　末了 我整理了下提权exp 有的没有测试 不清楚 有没有后门自行查抄

　　链接: https://pan.baidu.com/s/1i56zH0T 暗码 : qdhm

　　作者：小爱_Joker

　　泉源 ：i春秋

　　链接：https://bbs.ichunqiu.com/thread-20514-1-1.html

炼石信息安全培训春季班开招

QQ：495066536

372806985

敬请连续 关注……