宣告:本博文僅供學習交流,請自覺遵守法律法規
環境
實驗環境:kali系統,Windows7
kali IP:192.168.38.136
win7 IP:192.168.38.56
大家可以將這兩個作業系統安裝到虛擬機中,或者用兩臺電腦進行實驗,
Metasploit簡介
Metasploit是目前世界上領先的滲透測驗工具,也是資訊安全與滲透測驗領域最大的開源專案之一,它徹底改變了我們執行安全測驗的方式,
Metasploit之所以流行,是因為它可以執行廣泛的安全測驗任務,從而簡化滲透測驗的作業,Metasploit適用于所有流行的作業系統,本文使用Kali Linux,因為Kali Linux預裝了 Metasploit 框架和運行在框架上的其他第三方工具,
本次攻擊是利用Windows7的永恒之藍進行攻擊,下面是對永恒之藍的簡單介紹:
永恒之藍概述
永恒之藍是指2017年4月14日晚,黑客團體Shadow Brokers(影子經紀人)公布一大批網路攻擊工具,其中包含“永恒之藍”工具,“永恒之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限,5月12日,不法分子通過改造“永恒之藍”制作了wannacry勒索病毒,英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復檔案,
滲透流程
1. 已知漏洞
2. 查找模塊
3. 配置程式
4. 添加后門
5. 進行攻擊
具體步驟
因Metasploit 程式需要使用 Postgresql資料庫,先打開資料庫
systemctl start postgresql
在kali中打開msf
msfconsole
到此,我們已經配置好漏洞相關引數了,接下來我們設定攻擊載荷,
我們成功進入了win7,下面我們在kali中遠程控制win7,為win7創建一個用戶,
到此,我們就完成了對win7的滲透攻擊,本博文僅供學習交流,請自覺遵守法律法規,
最后,感謝大家閱讀,有什么問題可以在評論區留言,很高興為大家解決,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290801.html
標籤:其他
上一篇:PHP 8.1.0-dev 后門遠程命令執行漏洞(vulhub)
下一篇:記一次小有成就的代碼審計