Metasploit攻击win7实例(上)
一、实验目的
通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。
二、实验环境
图1 实验拓扑图
漏洞主机:win7,IP地址:10.1.1.129
攻击主机:Kali linux,IP地址:10.1.1.128
三、实验内容与实验要求
初步了解实验环境及Nessus安装
利用Nessus扫描目标主机
利用MS11_003 IE漏洞攻击win7主机
四、实验过程与分析
1.查看win7漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.129。使用命令如下:
ipconfig 查看网络配置信息
图2 查询漏洞主机信息
2.为了更好的演示攻击win7系统实例需要关闭win7系统的防火墙,win+R输入cmd,运行“netsh firewall set opmode mode=disable”命令
图3 关闭目标主机防火墙
3.查看攻击者主机登陆用户及网络配置信息,从下图3可以看出攻击主机登陆用户为root ,IP为10.1.1.128
whoami 查看当前登陆用户
ifconfig 查看网络配置信息
图4 查询攻击主机信息
4.在Nessus官网下载页面选择适合Kali linux的安装程序。经实验证明多个版本的都可以在kali linux上安装成功,这里选择“Debian 6,7,8,9/Kali Linux 1,2017.3 AMD64”版本程序。下载之后,拷贝到Kali linux主机上,运行下列命令进行安装:
dpkg -i Nessus-8.9.1-debian6_amd64.deb 安装Debian安装包
图5 安装Nessus
5.在官网(http://www.tenable.com/products/nessus-essentials)进行注册获取免费版激活验证码,填写如下表单
图6 注册Nessus账号
6.启动Nessus服务
/etc/init.d/nessusd start
图7 启动Nessus
7.在浏览器中输入https://127.0.0.1:8834/,会提示证书不可信,可以按照提示添加对https://127.0.0.1:8834/的信任。设置Nessus的管理账号信息,并输入之前获得的验证码激活Nessus.
图8 设置Nessus账号
图9 激活Nessus
8.激活成功后,Nessus会从官网下载相关的检测组件,这个过程耗时长短由主机网络环境决定。下载完成后会提示初始化Nessus环境,等初始化完成,Nessus就可以正常使用了。
实验步骤二
访问Nessus控制端https://127.0.0.1:8834/。输入安装时设置的账号信息(密码在桌面nessus文件夹内)。
图10 登陆Nessus
新建一个扫描,依次选择“New Scan”-“Basic Network Scan”,如下图所示。
图11 新建Nessus扫描
Metasploit攻击win7实例(上)相关推荐
- Metasploit攻击win7实例——利用MS11_003 IE漏洞攻击win7主机
攻击流程 环境配置: 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 使用工具: Nessus+metasploit 利用Nessu ...
- Metasploit攻击linux实例
一.实验目的 通过该实验了解Metasploit的基本框架,掌握metasploit攻击操作系统的一般方法 二.实验环境 漏洞主机:linux, IP 地址:10.1.1.136 攻击主机:Kali ...
- 2021-08-29 网安实验-Linux系统渗透测试之Metasploit攻击linux实例
一:扫描端口 nmap -sT -v 10.1.1.136 扫描漏洞主机开放端口信息,扫描结果如下: 其中6667号端口开放IRC服务,可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机. ...
- Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
1.Metasploit 渗透测试框架介绍 1.基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括Rex,framework-core 和 framewo ...
- openstack上win7实例
预处理 基于ubuntu14.04-desktop创建img/qcow2 sudo apt install qemu virt-manager sudo adduser $USER libvirtd ...
- Kali渗透测试:使用工具Metasploit攻击操作系统
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击.Metasploit是目前非常优秀的一款漏洞渗透工具. 1. ...
- [网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- OpenStack创建win7实例遇到的问题(尚未解决,求帮助)
原地址在这里:(作者也是我,害羞) http://www.aboutyun.com/forum.php?mod=viewthread&tid=22898 小白经过两天尝试,用fuel部署好了O ...
- Metasploit入侵win7系统
Metasploit入侵win7系统 一:实验环境 二:获得信息 a.获得网络拓扑图 b.获得主机ip和目标ip 三:实施入侵 a.打开控制终端 b.查找漏洞 c.进行配置 四:对主机进行操作 五:做 ...
最新文章
- java项目经理也就那么回事_网易PM | 我们之前在需求评审环节踩过的坑...
- Android打Path的方法
- 搜狗高速浏览器提示您 怎么关闭_那些浏览器中的快捷键们
- 10.18.1 linux文本编辑器vim
- [poj] 2749 building roads
- java convert函数_自己实现 java中 Convert.toDouble(String str)处理函数 | 学步园
- ccs10怎么导入工程文件_FCPX导入位置选项时如何使用!
- centos7/rhel7下安装redis4.0集群
- 实现局部滚动的两种方法:1.三行css代码2.使用BScroll框架
- 基于SSM的毕业论文管理系统
- java 传入一个日期, 计算公历节日和农历节假日的常用类(包括除夕、清明节、母亲节、父亲节的算法)
- 如何举报YouTube视频和评论
- 中标麒麟怎么安装deb包_银河麒麟制作deb安装包
- 小组取什么名字好_生日日期做网名,取什么名字好?
- 海岛奇兵服务器维护中怎么办,海岛奇兵无法更新解决方法介绍
- 数据治理系列8:数据价值管理
- 小米5s 小米6 MIUI 系统 删除温控 破解限制
- eversync safari_值得推荐的chrome书签同步插件汇总
- 循环神经网络LSTM论文解读
- 保护计算机系统与数据有什么方法,计算机系统开机和硬盘数据保护方法,与其数据保护模块...