ping
原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。ping也属于一个通信协议,是TCP/IP协议的一部分 (百度百科)
首先要先ping一下两台机子,看能不能连接的通。(因为如果ping不通的话,数据包无法传达到,那么后面的也就没有意义了)
刚开始的时候我是直接ping的,发现ping不通。查了一下,说是可能靶机的防火墙开启了,所以ping不通,然后我就去关闭防火墙
,能ping通了。还有注意,这是在局域网中的攻击。
ms17_010
在metasploit 中search ms17_010模块
使用攻击模块
加载payload
设置参数
攻击失败
上面的便是参考网上的常见的一部分教程做的,发现好像对我的机子情况不太合适,然后去找了一下别的资料,发现还需要安装wine32
安装wine32
重启电脑,重新进行试验,直接使用ms17_010的攻击模块,发现是可以攻击成功的
这时退出来发现,ms17_010_eternalblue 自动加载了generic/shell_reverse_tcp
具体的原因还不要清楚
提权:
net user admin admin /add 添加用户
net user admin /del 删除用户
net localgroup administrators admin /add 把admin添加为管理员
net localgroup administrators admin /del 把admin 的管理员权限删除