msf是一款开源安全漏洞利用和测试工具,集成了各个平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit 让复杂的漏洞攻击流程变得非常简单。
2017年之前windows一个默认的服务应用程序叫做SMB服务(windows默认文件共享和打印机文件共享服务),默认开启在PCT逻辑端口445,所有微软操作系统都有这个服务,这个服务在2017年爆出了远程命令执行漏洞,也就是说黑客不需要拥有任何权限,只需要对相应的漏洞进行攻击即可获取目标机器的最高权限,造成一个不可挽回的危害。
永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
metasploit攻击windows操作系统
启动metasploit之前需要做:1、打开kali终端 2、使用sudo su 命令,并输入密码,切换至root用户,可以避免一些由于攻击权限不足而造成的报错,以及无法执行的情况。
执行msfconsole:启动metasploit命令行,可打开msf6
搜索永恒之蓝漏洞编号:search ms17_010 运行之后可以看到四
最低0.47元/天 解锁文章
扫一扫
918
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
