粤嵌科技毕业实习Day6
ms17_010漏洞复现(传说中的永恒之蓝)
一、实验任务:
1、用msf在win7里面创建自己姓名拼音的管理员用户,打开目标机器的远程桌面服务
2、用kali远程桌面连接登录到win7
二、前提准备:
1、kali系统 版本2020.3
2、含有漏洞的WIN7系统
3、MSF框架
4、安装metasploit
三、实验过程
1、检查IP和网络
2、使用nmap查找靶机
可以看到445端口是开放的
3、进入MSF框架
4、使用search ms17-010命令查找本次实验的漏洞
5、打开探测模块
6、查看参数
7、探测靶机,发现有漏洞
8、切换到漏洞攻击模块并查看含有参数
9、执行攻击指令
10、成功获得反弹shell
11、返回meterpreter关闭杀毒程序和提升权限
12、创建用户并添加至管理员组
13、开启远程桌面连接服务、关闭防火墙
14、执行rdesktop 192.168.220.129指令进行远程桌面登录
实验完成。