粤嵌科技毕业实习Day6

粤嵌科技毕业实习Day6

ms17_010漏洞复现(传说中的永恒之蓝)

一、实验任务:

1、用msf在win7里面创建自己姓名拼音的管理员用户,打开目标机器的远程桌面服务

2、用kali远程桌面连接登录到win7

二、前提准备:

1、kali系统 版本2020.3

2、含有漏洞的WIN7系统

3、MSF框架

4、安装metasploit

三、实验过程

1、检查IP和网络

粤嵌科技毕业实习Day6

粤嵌科技毕业实习Day6

2、使用nmap查找靶机

粤嵌科技毕业实习Day6

可以看到445端口是开放的

3、进入MSF框架

粤嵌科技毕业实习Day6

4、使用search ms17-010命令查找本次实验的漏洞

粤嵌科技毕业实习Day6

5、打开探测模块

粤嵌科技毕业实习Day6

6、查看参数

粤嵌科技毕业实习Day6

7、探测靶机,发现有漏洞

粤嵌科技毕业实习Day6

8、切换到漏洞攻击模块并查看含有参数

粤嵌科技毕业实习Day6

粤嵌科技毕业实习Day6

9、执行攻击指令

粤嵌科技毕业实习Day6

粤嵌科技毕业实习Day6

粤嵌科技毕业实习Day6

10、成功获得反弹shell

粤嵌科技毕业实习Day6

11、返回meterpreter关闭杀毒程序和提升权限

粤嵌科技毕业实习Day6

粤嵌科技毕业实习Day6

12、创建用户并添加至管理员组

粤嵌科技毕业实习Day6

13、开启远程桌面连接服务、关闭防火墙

粤嵌科技毕业实习Day6

14、执行rdesktop 192.168.220.129指令进行远程桌面登录

粤嵌科技毕业实习Day6

粤嵌科技毕业实习Day6

实验完成。

上一篇:减2或减3(很搞的贪心)2019牛客国庆集训派对day6


下一篇:学习目标day6(html-css-js)