当前位置:   article > 正文

kali利用ms17-010漏洞实现win7系统入侵_ms17-10

ms17-10

MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。

攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。

环境准备

在开始操作之前,需要准备如下环境:

  • Kali Linux
  • 漏洞靶机(Windows Server 2008/Vista/7/Server 2008 R2/Server 2012/8.1/10)

在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。

 (1)Kali系统的配置

    1、点击编辑,点击虚拟网络编辑器,创建虚拟网卡vmnet 4,设置IP网段为192.168.2.0

   2、更改kali系统的网卡为vmnet 4

3、登录kali系统,取得root权限

4、进入vim文件内配置kali系统的IP地址

5、重启网卡

6、使用reboot命令重启虚拟机

reboot     重启虚拟机

 7、重新登录到root,查看IP地址

 

 (2)Win7系统的配置

1、设置Win 7的网卡为 vmnet4 

 

 2、配置win 7静态IP地址

 

3、关闭防火墙 

 

4、开启远程服务 

 

5、将win 7的补丁卸载重启电脑

 (3)利用ms17-010实现入侵

1、实现kali系统与win 7互通

2、进入攻击框架,进行入侵

3、搜索 ms17-010 漏洞的名称 

 4、使用 ms17-010 漏洞

5、设置攻击路径

6、配置win 7和 kali 的IP地址

7、实现入侵

8、利用hashdump实现密码的破解

9、实现远程桌面

10、新建终端,实现远程登录

综上所述,通过本次入侵,我们深刻认识到了ms17-010漏洞的危害性和攻击方式,以及如何利用ms17-010漏洞进行入侵攻击

在今天网络攻击和数据泄露事件屡屡发生的背景下,加强网络安全防护已成为企业和个人必须面对的问题。我们应该高度重视网络安全,加强自身防范能力,避免成为黑客攻击的目标。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/运维做开发/article/detail/766546
推荐阅读
相关标签
  

闽ICP备14008679号