kali渗透测试win7靶机
演示利用MS17-010(永恒之蓝)渗透一次win7靶机 非常合适刚刚接触kali的新手
攻击机:kaliLinux 192.168.136.139
靶机: WINDOWS7 192.168.136.132
首先使用 service postgresql start 命令运行数据库
扫描MS17-010漏洞
search ms17-010 命令搜索有哪些模块,可以看到有两个Auxiliaries(扫描模块),输入use命令+地址即可以使用,使用show options命令查看模块的参数,参数里的RHOSTS为靶机地址,PORTS为扫描的端口,THREADS为线程。如图可以使用set命令修改参数,修改完参数后使用run命令进行扫描,图中可以看出靶机存在ms17-010漏洞。
MS17-010漏洞利用
search ms17-010命令回到模块搜索,可以使用exploit(漏洞利用模块)如图。使用use命令,show options命令查看参数,set修改参数改好之后可以使用run命令进行渗透了,如果出现win系统的路径说明已经成功拿到shell,我这里靶机不太稳定,渗透后就蓝屏了,后期会出完整的权限提升。
攻击机:kaliLinux 192.168.136.139
靶机: WINDOWS7 192.168.136.132
首先使用 service postgresql start 命令运行数据库
扫描MS17-010漏洞
search ms17-010 命令搜索有哪些模块,可以看到有两个Auxiliaries(扫描模块),输入use命令+地址即可以使用,使用show options命令查看模块的参数,参数里的RHOSTS为靶机地址,PORTS为扫描的端口,THREADS为线程。如图可以使用set命令修改参数,修改完参数后使用run命令进行扫描,图中可以看出靶机存在ms17-010漏洞。
MS17-010漏洞利用
search ms17-010命令回到模块搜索,可以使用exploit(漏洞利用模块)如图。使用use命令,show options命令查看参数,set修改参数改好之后可以使用run命令进行渗透了,如果出现win系统的路径说明已经成功拿到shell,我这里靶机不太稳定,渗透后就蓝屏了,后期会出完整的权限提升。
1条回复 |
最后回复于2019-12-1
来了
回复列表
-
内容加载中...
说点什么...
返回首页
编程源码
