测试环境
攻击环境:kali
目标靶机:windows2003(192.168.1.8)
钓鱼测试(使用漏洞ms13_017_teme)
当用户运行对应文件时漏洞被利用
search ms13_017_teme
查询漏洞利用模块
use 路径
进入模块 run
执行漏洞利用代码
会生成一个路径,在目标机器命令行中执行目标机器中将会启动监听程序
使用sessions
查看当前会话
使用 sessions -1 2
链接会话
执行一些查看命令发现钓鱼成功,该信息为目标机器的信息
注:
- 若提示4444端口被占用
在新的终端窗口使用netstat-pantu
查看端口情况,使用kill -9 进程号
关闭进程 - 若提示权限不够无法执行,切换到root权限下执行