准备工作
- 靶机:Windows server 2003(IP:192.168.75.128)
- 攻击机:Kali 2022
- 工具:nmap(用于扫描漏洞)、metasploit(msf)
流程
首先查询靶机ip
1.漏洞脚本检测
nmap --script=vuln IP(靶机的ip)
此时会发现扫描出了四个漏洞,其中就有ms17-010
2.msfconsole测试
fconsole简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种渗透文件,利用网站,手机等的漏洞将到目标靶机,操控目标靶机
命令行输入msfconsole
会出现很多画面(每次可能都不同)
3.查找ms17-010
使用模块名称 check 为yes的都能使用
4.我们直接使用0 直接输入use+前面的编号就可以
5.设置攻击载荷:
6.设置rhosts(靶机ip):
7.输入exploit 进行攻击
运行成功会出现meterpreter >
Meterpreter 是 Metasploit 的一个扩展模块,可以调用 Metasploit 的一些功能