设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
kali渗透测试win7靶机
返回列表
发帖
查看:
299
|
回复:
0
[其他技术]
kali渗透测试win7靶机
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 18:34:26
|
显示全部楼层
|
阅读模式
演示利用MS17-010(永恒之蓝)渗透一次win7靶机 非常合适刚刚接触kali的新手
攻击机:kaliLinux 192.168.136.139
靶机: WINDOWS7 192.168.136.132
首先使用 service postgresql start 命令运行数据库
扫描MS17-010漏洞
search ms17-010 命令搜索有哪些模块,可以看到有两个Auxiliaries(扫描模块),输入use命令+地址即可以使用,使用show options命令查看模块的参数,参数里的RHOSTS为靶机地址,PORTS为扫描的端口,THREADS为线程。如图可以使用set命令修改参数,修改完参数后使用run命令进行扫描,图中可以看出靶机存在ms17-010漏洞。
MS17-010漏洞利用
search ms17-010命令回到模块搜索,可以使用exploit(漏洞利用模块)如图。使用use命令,show options命令查看参数,set修改参数改好之后可以使用run命令进行渗透了,如果出现win系统的路径说明已经成功拿到shell,我这里靶机不太稳定,渗透后就蓝屏了,后期会出完整的权限提升。
靶机
,
命令
,
使用
,
参数
,
模块
相关帖子
•
【GD】【iApp源码】免会员设置透明头像
•
【GD】iapp执行shell
•
kangle商业版超强防CC
•
【GD】fn模块和函数代码教程
•
【FUT】二开代刷教程
•
【FUT】腾讯视频【去广告】教程?
•
【LUR】魅影辅助+模块开源
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表