永恒之黑漏洞实验报告

1.实验环境: Kali主机，攻击机，IP：192.168.119.134

2.目标主机：windows10 版本号：1903 、IP：192.168.119.128

3.实验目的：通过漏洞渗透目标主机，获取权限、维持权限，在目标主机上植入后门，通过自启动、计划任务等后端自动下载、启动木马程序、清楚日志，查杀被植入的木马

4.实验步骤：使用永恒之黑漏洞对windows10进行渗透

1、使用kali主机对目标主机进行工具nmap扫描端口

nmap -sS 192.168.119.128      // -sS 半开扫描  -O 识别操作系统

开放445端口，提供SMB服务    445端口的主要特点是支持文件共享

2、服务识别  

进入msf框架，对目标主机的SMB版本识别

msfconsole            msfdb run

加载SMB版本扫描模块

use auxiliary/scanner/smb/smb_version

3、查看配置 show options    //查看缺少什么

4、配置参数

set RHOSTS 192.168.119.128    //设置目标地址，可以设置多个

5、运行模块 run             //探测SMB的版本信息

可以的到主机的SMB版本是SMB 3.1.1