使用msf模块::提权&信息收集|内网渗透学习(三) 时间线 内网渗透学习(一) 2022.9.23 内网渗透学习(二) 2022.9.23 ByteCT 2022.9.24 MTCTF-Final 2022.9.25 内网渗透学习(三) 2022.9.26 数据包抓取 执行下面命令通过加载sniffer进行流量包住抓取 load snif…

用户添加&远程桌面控制|内网渗透学习(二) 添加用户&打开并连接3389配置 开启3389远程桌面: run post/windows/manage/enable_rdp run getgui -e 在目标机器添加用户: run getgui -u admin -p admin #meterpreter模块的功能,通过-u指定用户名…

使用msf接收反弹shell|内网渗透学习(一) 这里的内网渗透学习(一)~(三)的文章都是第一节MSF反弹shel收集信息的内容, 所以这三篇文章对标题的限定并不是那么的严格, 直接连着看下来的话就比较好理解了 内网信息收集思路 系统管理员密码 用户session, 3398, ipc链接记录, 用户回收站信息收集 浏览器账号密码和cookie获…