在 VMware 上建立两个虚拟机:win7 和 kali。
Kali:它是 Linux 发行版的操作系统,它拥有超过 300 个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了 600 多种黑客工具,很强大。
可以永久免费使用,基本上学黑客攻击必会用到这个系统。
靶机:Win7 位 (IP: 192.168.10.45)--用 ipconfig 进行查询。
攻击机:Kali (IP:192.168.10.21)--用 ifconfig 进行查询。
1、实验环境前提条件
win7 中,关闭防火墙(“打开网络和共享中心”-“Windows 防火墙”-“打开或关闭 Windows 防火墙”-均选择关闭选项)。
保证两个虚拟机是可以 ping 通的(尤其是在 kali 中去 ping win7,看能否连通)。$ping 192.168.10.45
2、打开 Metasploit 渗透工具
Metasploit 是一款开源的安全漏洞检测工具,msfconsole 用于启动 msf 终端:
>msfconsole
复制代码
**结果:**成功进入,进入到"msf6>“的模式下
3、查看需要利用的漏洞
搜索漏洞,编号为 MS14-0。
MS14-0 为 Windows OLE 自动化阵列远程代码执行漏洞。当 IE 不作访问内存中的对象时,存在远程代码执行漏洞。OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用 IE 浏览器查看该网站时允许远程执行代码。
【补充:Windows 系统漏洞微软的漏洞编号命名格式为:MS14-0;
MS Micosoft 的缩写,固定格式;14 表示年份,即 2014 年发布的漏洞;0 表示顺序,即当年度发布的第 个漏洞。
>search ms14-0
复制代码
**结果:**可以看到返回了多条可利用的漏洞模块信息
4、尝试利用其中一个漏洞模块进行攻击
利用其中一个漏洞攻击模块-0 模块,进行攻击,进入模块中(注意:必须是“_”,不是“-”,否则会报错)。
>use exploit/windows/browser/ms14_0_ole_code_execution
复制代码
**结果:**成功切换到这个模块之下--”msf6 exploit(windows/browser/ms14_0_ole_code_execution)>“
并提示“no payload configured,defaulting to windows/meterpreter/reverse_tcp”--没有配置 payload,默认为 windows/meterpreter/reverse_tcp
5、查看该漏洞模块所需的参数情况
进到这个漏洞模块之后,先查看该测试模块的参数情况。类似于你使用一软件,进行攻击,是不是需要先进行一些简单的参数配置啊,需要告诉软件,要向谁发起攻击吧,这是最最基本的,所以,要配置,就要先查看都可以配置哪些参数。
>show options
复制代码
**结果:**其中 required 显示的值为 yes 的,代表是必须要设置的项;显示的值为 no 的,代表是不必须要设置的项;
重点关注 6 个参数配置,需要设置哪个就设置哪个:
Payload (攻击载体-使用默认的 windows/meterpret
