利用ms17_010漏洞建立会话:
原理:
因为window低级版本中存在漏洞,端口445.SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于计算机之间共享文件,打印机,串口等,电脑上的网上邻居由它实现。通过之获取对该系统的控制权,造成系统失窃及系统崩溃等
windows打开445端口方法如下所示:
Win10如何打开电脑445端口的方法-百度经验 (baidu.com)
但是由一个问题,即即使在window上打开了445端口,kali也无法访问445,可能原理如下,也许是window的版本过高所致的:
在 Windows Server 中侦听 TCP 端口 445 时无法访问 SMB 共享 - Windows Server | Microsoft Learn
以下是在低版本的window上演示的,过程如下:
加载漏洞检测模块 use auxiliary/scanner/smb/smb_ms17_010
查看模块参数
设置检测模块
加载攻击模块use exploit/windows/smb/ms17_010_eternalblue
查看模块参数
设置参数
攻击run、exploit
建立会话成功!!! (有一定的概率建立成功,期间window系统会是不是的崩掉,是因为启动了xx.exe产生的进程,进程不稳定,影响系统【王结论】)
利用恶意软件建立会话:
建立会话成功!!!
注意:因为用的是Payload的reverse类型,故产生恶意软件和连接时都用的是kali自己的IP和port。
1.结束对方主机上的进程/获取当前进程
在对方主机上启动cmd.exe进程
ps:查看对方主机上的运行的进程
用kill结束对方主机上的进程
发现DOS窗口消失
获取当前进程
2.创建文件/删除文件
删除时权限不够,。。。。。。
3.跟DOS的切换
metepreter->DOS:shell
从DOS返回:exit
4.迁移进程,键盘监视,端口转发。。。。。