Metasploit之後滲透攻擊(資訊收集、許可權提升)
阿新 • • 發佈:2020-09-29
# 利用永恆之藍漏洞入侵Windows7
流程參考,實在是太棒啦!!!
目標主機為win7(IP:192.168.1.102);攻擊機為kali(IP:192.168.1.104);工具為metasploit5
***
啟動metasploit
`msfconsole`
探測目標主機資訊
`nmap -sV 192.168.1.102`,445埠開放著,大概率可以用永恆之藍漏洞攻擊
![](https://img2020.cnblogs.com/blog/2138744/202009/2138744-20200928152401888-1235924483.png)
這一次選擇MS17_010漏洞,就是永恆之藍漏洞來入侵Windows7。查詢MS17_010漏洞相關的資訊:
`search ms17_010`
![](https://img2020.cnblogs.com/blog/2138744/202009/2138744-20200928152642221-1747730061.png)
第二個輔助模組是探測主機是否存在MS17_010漏洞
選擇這個輔助模組,看看目標機器是不是有這個問題。
![](https://img2020.cnblogs.com/blog/2138744/202009/2138744-20200928152750915-257698617.png)
likely ———— 有可能有啊 (必須滴有