kali内网抓图 kali抓取局域网微信聊天图片

本文目录一览：

• 1、kali获取不到内网主机
• 2、用Powershell框架Empire进行内网域渗透(一)
• 3、MSF内网渗透系列2-权限提升

kali获取不到内网主机

1、先得到电脑的内网段，如图： win + r输入“cmd” 在输入“ipconfig” 得到网关，我这的网关是“19161”，也就是内网IP可以是1916X(X可以填2-254任何一数)。

2、第一种解决方案是在虚拟机设置里，找到“网络适配器”，右边的网络连接选择“NAT 模式”，如果不行的话再重启kali linux系统。还是不行的话接着看第二种解决方案。

3、进行ping扫描，打印出对扫描做出响应的主机　。使用UDP ping探测主机。使用频率最高的扫描选项（SYN扫描，又称为半开放扫描）执行得很快。扫描之后查看arp缓存表获取局域网主机IP地址。

用Powershell框架Empire进行内网域渗透(一)

1、自从powershell在windows开始预装之后，就成为Windows内网渗透的好帮手，好处多多：天生免杀、无文件落地、 无日志(雾) 。

2、Pass The Hash 哈希传递简称PTH，可以在不需要明文密码的情况下，利用LM HASH和NTLM HASH直接远程登录。攻击者不需要花费时间来对hash进行爆破，在内网渗透里非常经典。 常常适用于域/工作组环境。

MSF内网渗透系列2-权限提升

1、在上篇文章中，通过win7运行msf.exe，kali接收到一个session，但这个session权限只是普通权限，无法做更多的操作。

2、在内网渗透时，通常挂上代理后。在内网首先会打啵ms17-010。在实战中，使用msf的ms17-010模块，数次没有反弹成功。

3、在这种不出网的情况下，可以优先考虑使用从msf分离出的exe和ladon_ms17010来打，打成功会直接通过自定义的dll新建一个用户并加入管理员组，开启3389端口。