本文详细介绍了如何通过Kali Linux和Metasploit渗透工具,利用永恒之蓝漏洞对Win7主机进行渗透攻击。首先,通过auxiliary模块扫描目标主机MS17-010漏洞,然后选择合适的exploit模块和payload,设置RHOSTS和LHOSTS,成功获取到远程shell。最后,展示了如何解决权限显示乱码问题,并演示了如何管理已建立的会话。
通过msf模块获取win7主机远程shell
使用工具:kali(作为攻击机) win7(作为目标主机)
利用永恒之蓝漏洞对win7主机进行渗透攻击
Metasploit的六大模块
Framework-base六大模块(常用到的)
Exploits:渗透攻击、漏洞利用模块
Aux:辅助模块,进行信息收集
Post:后渗透攻击模块
Payloads:攻击载荷,主要建立目标机和攻击机之间稳定链接的,可以返回一个连接shell(真正在目标机执行代码的模块,相当于木马、后门)
Encoders:编码器模块,针对Payloads进行编码,起到一定免杀作用
Nops:空指令模块,也是为Payloads模块服务,主要是提高Payloads模块的稳定性
攻击实战过程:首先在kali终端开启msf:指令为msfconsole
一、确定漏洞存在
-
首先扫描确定目标机是否存在MS17-010漏洞
aux:辅助模块,主要是进行信息收集
Explloit模块,主要是漏洞利用 -
要确定目标主机是否存在这个漏洞,先加载auxiliary模块
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
