1、 前面我们有讲到一些辅助模块,那么我们今天就来学习一下攻击模块,攻击模块你可以理解为漏洞利用模块,也就是说对方的某个服务或者某个网站存在相关的漏洞,那么我们就可以在msf中查找相关的漏洞,然后用msf的这个exploits模块进行一方面的漏洞利用。
2、 Ms17_010永恒之蓝漏洞实战
今天的话,我们就利用exploits模块来进行ms17_010永恒之蓝漏洞复现实战
首先,我们用search ms17 搜索这方面漏洞,然后就可以看见搜索了很多漏洞,找到其中的17-010漏洞。
接着我们用info查看一下它这个漏洞详细信息。它这里有模块名。漏洞描述都在这里。
我们用use进入这个模块之后,也可以用show targets来查看相对应的攻击对象,也就是说支持哪些目标环境,他这里显示是支持win7和2008 r2
接着,我们要实行攻击的话,我们这里要准备一台win7或者一台2008 r2的机器,然后输入show option进行这个漏洞模块一方面需要攻击的设置。
Required这里yes部分是必须要设置的,rhosts是目标的ip,rport是目标的ip端口,攻击前我们可以用扫描器之类的去扫描来确认该目标存在相关的漏洞。
另外一边,返回到我们的靶场机windows7系统,我这里的话,是准备了一台虚拟机作为演示,我们要用msf进行攻击的话,这里要关闭我们Windows7的防火墙,不关闭的话,一切外来的链接都会被阻止,因为这是系统防火墙的一个特性。
那我们攻击前,先用msf自带的扫描模块,扫描目标是否存在该漏洞,我们use
auxiliary/scanner/smb/smb_ms17_010进入到漏洞扫描模块,show options显示需要配置的对方
当然,我们也可以用nmap自带的扫描脚本去进行一方面的扫描,也可以看见它这里扫描出同网段的192.168.0.4存在该漏洞
如果说存在的话,我们就用进入到攻击模块,然后用set rhosts设置存在漏洞的目标ip
设置好了我们就执行exploit去执行攻击,可以看见它这里返回的信息就证明它在发送攻击的包。
它这里说到返回了一个shell。但是msf上面并没有什么返回,我们可以执行一个系统命令,就可以看见它这里返回了信息,证明漏洞攻击成功。
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:学习。(送免费资料和优惠券)
就会自动分享给你微信号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券