网络安全渗透实战详细详解

第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。

任务环境说明:

渗透机:Kali Linux

靶机:Microsoft Windows XP

渗透机IP:172.16.7.122

靶机IP:172.16.7.120

实验步骤实战

1.打开网络拓扑  进入msfconsole渗透测试平台

2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块

3.输入 show options查看配置所需的参数

4.输入 set SRVHOST命令来设置本地监听的地址   注:SRVHOST监听 kali是不区分大小写的

 

5.输入 set SRVORT 设置本地监听端口

6.输入 set URIPATH 来设置所利用的网站路径

7.输入 set payload +攻击模块 来设置攻击

8.输入 set LHOST 来设置攻击机IP地址

9.输入set options最后重新查看所设置的参数 都设置完毕了没有

10.最后输入攻击命令 run或exploit来进行漏洞模块攻击

 11. run成功后已生成URL,本测试生成URL为:http://172.16.7.122:8080/

下面我们转到Windows XP这里  用ie浏览器输入已生成的URL 回车即可

 

12.我们重新切换到攻击机这里, 已经入侵成功了 我们随便输入几个命令来看一下,输入 dir 来显示当前目录内容

 

13.输入 sessions -i来查看当前活跃会话

 好了这是ms14-064的漏洞渗透实验,预防此漏洞 在系统中安装杀毒软件来加固自己的操作系统即可

本次实验结束,此文章经供参考,大家切勿利用做违法法律行为, 安全合理上网。

  • 8
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值