文章目录
虚拟机环境
1)攻击机:kali linux(192.168.47.255)
镜像文件下载:https://developer.aliyun.com/mirror/
2) 渗透靶机: Windows 7(192.168.47.131)
matesploit
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。
kali基本配置
1.检查更新:
apt update
apt install metasploit-framework
换源vim /etc/apt/sources.list
来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。
使用“#”将原本的源给注释掉。
从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。
中科大Kali镜像源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
阿里云Kali镜像源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
清华大学Kali镜像源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
漏洞利用步骤
1.msfconsole #进入Meatasploit
2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块
nmap漏洞探测
• nmap -sT -sC -sV -O 192.168.154.250 -p 0-65535
-sT:TCP全连接扫描
-sC:使用内置脚本进行扫描
-sV:识别服务版本
-O:识别系统
-P:指定端口扫描(0-65535为全端口)
445端口开放尝试ms17010
搜索版本漏洞的方法:
1.searchsploit xxxx(eg:IIS,Apache)
2.进入MSF模块后search
3.上网搜索
选择攻击模版:
use 0
设置靶机地址:
查看反弹shell 的语句:
查看支持攻击的目标:
设置攻击对象开始攻击
让靶机弹出计算器:
尝试运行一个:screenshare—实时监控当前主机界面