永恒之蓝-一款专门针对于针对win2008服务器系统的漏洞,下面我们简单了解一下这个永恒之蓝.
入侵所需工具:Kali攻击机 2008服务器靶机(确保靶机上没有针对永恒之蓝的补丁) 环境上:假定kali和2008服务器处在同一个网段内
首先我们需要打开kali
接着我们使用一款主动扫描工具nmap 看能否在kali上扫到这个目标主机
我们输入nmap 192.168.10.0/24 成功后会出现多个IP地址
这个时候要通过检查IP地址,从而筛选出靶机的地址,这里筛选后确定靶机地址是143.
进入kali root用户 输入msfconsole -q 进入msf6 如下图
然后输入search ms17-010 出现下面这5个模块
其中aux开头的是辅助模块,可用来探测对方主机是否脆弱,ex开头的是漏洞利用模块,又称攻击模块,使用这个模块可执行对目标主机的攻击,同时还有payload模块,即负载模块,这个模块要和ex攻击模块结合使用,包括成功入侵到目标主机后,也需要用到这个模块实施渗透操作.
我们先使用名字为scanner的辅助模块针对目标主机进行漏洞扫描.