现在很多用户还在使用Win7系统,虽然我个人也非常喜欢Win7,也承认这是一款非常经典的系统。但是Win7已经在今年1月份彻底停止了支持,也就是说永远也不会得到安全更新和补丁修复了。这对用户来说是极大的危险,如果有条件的话,还是请使用最新版的Win10,并及时更新安全补丁,保护电脑。
今天就来看看如何利用Kali来对Win7进行渗透。这里使用的工具是大名鼎鼎的Metaspoit,集成了大量漏洞渗透工具。其中自然有臭名昭著的永恒之蓝工具,它利用了Windows系统的SMB漏洞, 漏洞编号是MS17-010。具体原理其实我也不清楚,但是大家只要知道这些漏洞非常危险就可以了。
准备工作
准备工作很简单,一个Win7虚拟机和一个Kali虚拟机即可。为了让Kali能够成功渗透,Win7系统需要关闭防火墙。
扫描漏洞
首先在Kali里启动Metasploit框架。
msfconsole
启动成功之后,应该会进入Metasploit工具的命令行中,提示符为msf5。
然后使用扫描工具扫描ms10-010漏洞,RHOSTS填写Win7虚拟机的IP地址。
msf5 > use auxiliary/scanner/smb/smb_ms17_010
ms发布者:admin,转转请注明出处:http://www.yc00.com/web/1735374814a3808805.html
评论列表(0条)