本文已参与「新人创作礼」活动,一起开启掘金创作之路。
一、实验目的
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
MS17-010是微软的一个系统漏洞,通过该漏洞,攻击者可获取到靶机的最高shell权限,从而进行一系列的操作。
本实验将利用Metasploit进行MS17-010漏洞的复现和攻击。
二、实验过程
步骤一:使用msfconsole进入metasploit
图 1 进入metasploit
步骤二:查找Ms17-010 对应模块
图 2 查找Ms17-010对应模块
步骤三:调用“永恒之蓝”攻击模块
图 3 调用“永恒之蓝”攻击模块
步骤四:查看需要设置的exploit
图 4 查看需要设置的exploit
步骤五:查看靶机IP
图 5 查看靶机IP
步骤六:输入目标靶机IP
图 6 输入目标靶机IP
## 步骤七:配置payloads
图 7 配置payloads
步骤八:选取对应的某攻击载荷(此处选择Windows/x64/meterpreter/reverse_tcp)
图 8 选择攻击载荷
## 步骤九:配置攻击机和靶机IP
图 9 配置IP
步骤十:开始攻击
图 10 开始攻击
三、实验效果
获取到靶机shell
图 11 获取到靶机Shell
注:这里的IP地址已经是靶机IP,表示已经进入靶机控制台
