想必一些朋友听说过WanaCry2017年蠕虫式勒索病毒吧,黑客利用445端口共享服务进行远程操控,通过SMB服务提权,这个病毒给大部分网民带来损失,后来这个漏洞利用工具被Meatsploit收录,而且这个漏洞爆发刚过去几年,windows xp或2008因为太老而不支持,尽管微软已经下发了漏洞补丁,但网络安全意识不强的网民的win7,8,10仍然存在N DAY
可以利用MSF对目标机器进行攻击,以下是攻击流程:
首先,老套路,msfconsole打开MSF(root用户)
用search搜索漏洞相应工具,例如永恒之蓝编号为MS17-010(微软漏洞编号)还可以search CVE-2017-0146(国际通用漏洞数据库编号),它给出四个模块,英语好的应该知道exploit表示攻击,auxiliary是辅助模块,所以用第一个模块,执行use 0或use exploit/windows/smb/ms17-010_eternalblue
show options查看攻击参数,设置rhosts后面有介绍,是目标主机,因此,设置参数set rhosts 目标主机ip,run开始攻击,上传木马,通过shell提权。
本文作者自编,可能有错误,仅供参考,切勿用于非法用途!!
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
使用道具 举报
使用道具 举报