kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机
kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机
我也是刚学,把我学的发出来交流一下,一些地方写的不是太完美,多多指教!
准备环境:
VMware
攻击机:kali Linux2020 IP:192.168.33.129
目标机:Windowns7 IP:192.18.33.130
1、初始化数据库
2、启动msf
3、要利用Windows7存在的MS17_010漏洞,所以search搜索MS17_010。发现辅助模块auxiliary/scanner/smb/smb_ms17_010和利用模块exploit/windows/smb/ms17_010_eternalblue。
4、use使用auxiliary/scanner/smb/smb_m17_010探索目标机是否存在ms17_010漏洞。
5、show查看auxiliary/scanner/smb/smb_ms17_010设置选项。rhosts目标主机。
6、设置目标机地址192.168.33.130。run运行设置好的auxiliary/scanner/smb/smb_ms17_010。发现可能存在ms17_010漏洞。
7、使用exploit/windows/smb/ms17_010_eternalblue模块利用ms17_010漏洞。
show设置选项
8、设置目标机地址192.168.33.130。run运行exploit/windows/smb/ms17_010_eternalblue攻击。
运行成功后建立会话session 2,WIN表示攻击成功。
9、攻击成功后变为meterpreter,可直接执行一些命令。
whoami已取得system用户权限。
10、ctrl+z从cmd返回到meterpreter。
11、sysinfo查看系统信息。
12、bacground从meterpreter返回到msf。
13、sessions查看存在的session。