实验七-windows渗透测试-复现MS17-010漏洞
目录
实验七-windows渗透测试-复现MS17-010漏洞 ....................................................................... 1 7.1 实验目的 .............................................................................................................................................. 2 7.2 实验要求 .............................................................................................................................................. 2 7.3 实验步骤 .............................................................................................................................................. 2
7.3.1 环境设置 ....................................................................................................................... 2 7.3.2 编译Sleepya开发的内核shellcode .................................................................... 5 7.3.3 使用msfvenom生成一个反弹shellcode攻击的payload ........................... 6 7.3.4 合并内核shellcode和payload .............................................................................. 6 7.3.5 设置监听 ....................................................................................................................... 6 7.3.6 实施攻击 ....................................................................................................................... 7 7.3.7 渗透成功后 .................................................................................................................. 9
7.4 思考题 .................................................................................................................................................. 9
7.1 实验目的
(1)尝试windows操作系统渗透 (2)了解windows漏洞的相关知识 (3)复现MS17-010漏洞
7.2 实验要求
(1)采用windows server 2012 r2(作为靶机)和kali(作为攻击机),利用MS17-010漏洞成功渗透测试靶机。
7.3 实验步骤
7.3.1 环境设置
首先请关闭防火墙,如图3-1所示操作: 先打开控制面板
图7-1 打开控制面板
然后依次选择 系统和安全 -> Windows防火墙 -> 启用或关闭防火墙。如图3-2关闭Windwos防火墙。
图7-2 关闭防火墙
本实验需要在Windows server 2012中启动Guest账号,具体操作如下图所示;
图7-3 打开管理工具
图7-4 打开本机安全策略
图7-5 本地策略-安全策略中找到账户:来宾账户状态
相关推荐:
loading