实验环境:

虚拟机:kali-linux   windows 7(未装补丁)

获取IP地址

kali-linux : 192.168.146.136

windows7 : 192.168.146.129

输入service postgresql status 查看是否开启postgresql服务

执行 service postgresql start  



输入msfconsole启动msf(若不是root登陆需sudo提升权限)

这里先对win7进行漏洞扫描  

先使用nmap nmap进行扫描进行信息收集

发现原因是win7 网络共享没开

进win7虚拟机 网络开启共享

在扫描一次

查看漏洞模块——search ms17-010

可以看到有auxiliary(辅助)模块和exploit(攻击)模块

可以先使用辅助扫描模块测试 use auxiliary/scanner/smb/smb_ms17_010

利用辅助模块扫描结果发现只需要配置rhosts这个参数 就是你即将扫描的网段 如果只有一个主机需要扫描 只给出这个主机ip就ok

接着只用设置IP地址和攻击就好了

下图扫描结果显示很容易受到ms17-010的攻击

如果结果中出现加号开头的就说明那个主机存在该漏洞

绑定靶机和主机 并设置payload 建立TCP连接

1:永恒之蓝成功覆盖

2:目标主机和攻击机建立了了一个shell连接,会话为session 1

3:拿到shell

4:在meterpreter会话下输入ps就能获得目标主机的当前进程

 

Meterpreter > webcam list

我们没有发现摄像头  尝试使用mimikatz获取密码 (tspkg 和wdigest获取密码更暴力)

 

技术
下载桌面版
GitHub
Gitee
SourceForge
百度网盘(提取码:draw)
云服务器优惠
华为云优惠券
腾讯云优惠券
阿里云优惠券
Vultr优惠券
站点信息
问题反馈
邮箱:[email protected]
吐槽一下
QQ群:766591547
关注微信