关于使用msf渗透攻击Win7主机并远程执行命令的复习
一、关于环境的搭建
攻击机:kali
靶机:win7 旗舰版 sp1
win版本这里最好就下载我所指出的版本,因为其他版本由于系统和补丁不同可能会出现漏洞无法利用情况
关于kali系统和win7 旗舰版sp1的安装就不多赘述,很多博文都已经讲述
1.1 打开虚拟机软件,准备开始环境
1.2 打开已经配置好的两个虚拟环境
1.3 配置两台虚拟机在一个网段下(即同一局域网内)即仅需将网络配置都置于桥接即可
查看双方ip以确认
这样实验环境就搭建完成
二、开始针对win7的ms17_010进行渗透
步骤归纳:
1、查找 CVE 公布的漏洞
2、查找对应的 exploit 模块
3、配置模块参数
4、添加 payload 后门
5、执行 exploit 开始攻击
2.1 在kali里运行metasploit所支持的数据库用msfdb run开启并运行msfconsole
2.2 用search命令寻找关于ms17_010的可运用模块
2.3 先运用use指令,调用扫描模块进行扫描,侦测靶机是否具备被攻击条件
2.4 通过show options查看需要配置的参数,并用set进行配置,后面显示yes的必须设置
2.5 设置完成后,run,出现加号显示可以入侵
2.6 开始使用入侵模块,进行入侵
2.7 调用永恒之蓝攻击模块
2.8 查看必要参数并且设置
2.9 用show payloads指令查看可以使用的攻击载荷
2.10 运用64为返回shellpayload windows/x64/shell/reverse_tcp
2.11 设置相关参数,并确认必须参数都已经设置好
2.12 run执行入侵
拿到shell,渗透完毕
三、后渗透阶段
3.1 创建一个admin账户并且,针对linux和windows编码不同,转化编码
3.2 去win7上查看是否成功
发现已经成功,完成
3.3将该进程放到后台,并再次打开
完成!!!
关于原理方面,这个漏洞就运用了445端口文件共享,smb通信漏洞,进行渗透,所以大家平时没用445,就关闭就好,防火墙也要记住,一直打开,防火墙规则设置好!!!