本文介绍了如何进行跨网段攻击,通过配置Kali Linux、Windows7和Windows XP的实验环境,利用MS17-010和MS08-067漏洞攻击,展示了从攻击小帅到小强的全过程,包括获取主机权限、ARP缓存分析、添加路由、隐藏Meterpreter会话等步骤。同时,文中提及了防护措施,如关闭445端口、安装杀毒软件和补丁。
跨网段攻击+MS08-067漏洞复现
跨网段攻击
之前的实验是在一个网段内进行攻击。今天,我们来练习跨网段攻击。
什么是跨网段攻击呢?
我给了上面一张图,帮助大家理解。
小帅跟我是同一个网段,是可以互相连接的,但是小帅不让他弟弟小强和别人玩,怕被带坏,影响学习。
因此,小帅跟小强使用另一个网段单独组建了一个局域网,用来发送学习资料,这个时候,由于我和小强 不在同一个网段,没办法直接和他“做朋友”
就可以利用小帅当跳板,来和小强“交个朋友”
跨网段攻击差不多就这个意思
话不多说,开始实战!
配置实验环境
我的电脑
-
操作系统:Kali-Linux-2021
-
网络:NAT模式(网络地址转换,让内部局域网络能够访问互联网的)
-
IP:10.10.10.128
-
更改虚拟机设置网络适配器为NAT模式
2.在VMware的编辑中打开虚拟网络编辑器
3.在虚拟网络编辑器中点击更改设置后选择NAT模式
4.设置子网IP,这里设置为10.10.10.0,然后点击应用、确定
5.然后打开我的kali虚拟机啊,发现右上角网络已经连接
6.鼠标右键点一下,选择连接信息就可以查看本机的网络配置了(我们也可以打开终端输入ifconfig查看)
7.然后,问题来了,我明明改的子网是10.10.10.0,这里怎么是10.0.0.3呢
8.原来是因为我之前是手动配置的IP地址来进行实验的,那么现在我们来简单调整一下吧
右击选择编辑网络
9.打开后双击我们的网络连接1
10.点击IPv4设置,可以看到我之前是手动配置的IP,现在点击Method后面的Manual(手动)切换成Automatic(DHCP)自动获取IP地址,然后点击下面的10.0.0.3,选择右边的Delete(删除)(好像不删除它先选用手动配置的IP),最后点右下角的save(保存)
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
