当前位置: 代码迷 >> 综合 >> 笔记: kali metasploit ms17_010 入侵 win7
  详细解决方案

笔记: kali metasploit ms17_010 入侵 win7

热度:68   发布时间:2023-12-23 23:42:43.0

ping

原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。ping也属于一个通信协议,是TCP/IP协议的一部分      (百度百科)

   首先要先ping一下两台机子,看能不能连接的通。(因为如果ping不通的话,数据包无法传达到,那么后面的也就没有意义了)

刚开始的时候我是直接ping的,发现ping不通。查了一下,说是可能靶机的防火墙开启了,所以ping不通,然后我就去关闭防火墙

,能ping通了。还有注意,这是在局域网中的攻击。

ms17_010

在metasploit 中search ms17_010模块

使用攻击模块

加载payload

设置参数

攻击失败

上面的便是参考网上的常见的一部分教程做的,发现好像对我的机子情况不太合适,然后去找了一下别的资料,发现还需要安装wine32

安装wine32

wine32

重启电脑,重新进行试验,直接使用ms17_010的攻击模块,发现是可以攻击成功的

win

这时退出来发现,ms17_010_eternalblue  自动加载了generic/shell_reverse_tcp

show optuons

具体的原因还不要清楚

提权:

net user admin admin /add   添加用户

net user admin /del  删除用户

net localgroup administrators admin /add    把admin添加为管理员

net localgroup administrators admin /del   把admin 的管理员权限删除

  相关解决方案