渗透测试流程
- 前期交互阶段
- 情报搜集阶段
- 威胁建模阶段
- 漏洞分析阶段
- 渗透攻击阶段
- 后渗透攻击阶段
- 撰写报告阶段
工具:
2021 版本kali
关闭防火墙的win7系统 IP为192.168.0.106
以及一个内网ip的winxp IP为 192.168.10.128
网络模式:如果为同一电脑则都设置为 NAT 模式,如果不是同一电脑则需要设置为 桥接 模式
具体步骤:
首先打开kali提升至最高权限
然后使用nmap 扫描目标靶机
可以看出靶机445端口是开放的 所以尝试ms17-010漏洞攻击
所以“msfconsole” 启动!
寻找一下该漏洞的攻击手段
exploit是攻击模块,auxiliary是辅助模块,这里我们先选用3辅助扫描模块,来确定漏洞是否存在
漏洞存在 开始攻击
攻击成功
获取靶机桌面信息
获取当前用户client密码
通过md5解密得到密码为12345678
获取shell
发现乱码输入 chcp 65001解决(后更新的方法2023.5.4)
留后门
创建一个账户
拉进超级管理组
查看一下
利用后门进入
完成