当前位置:首页 » 《关注互联网》 » 正文

如何学习网络安全?手把手带你跟着B站一起学——第三节:演示永恒之蓝-MSF初探_大白小浪的博客

12 人参与  2021年08月10日 11:43  分类 : 《关注互联网》  评论

点击全文阅读


如何学习网络安全?手把手带你跟着B站一起学——第三节:演示永恒之蓝-MSF初探

  • 前言
  • 准备环境
  • 第一步,查看win2003虚拟机的IP与开发端口
  • 第二步,打开Kali虚拟机,并使用msfconsole工具
  • 总结

前言

  • 为什么要学习网络安全?
    首先,为什么要学习网络安全呢?在这个互联网主宰的世界里,信息无处不在,数据决定一切!你不能保证自己的安全无疑是在网络上脱光衣服裸奔!你可以把自己的安全交给别人,但是不能把自己的命运把握在别人手里!
  • 什么时候开始学习网络安全?
    应该来说是一种顺其自然的过程。网络安全是一门大类学科,要学的东西很多,先学好计算机基础知识,计算机网络基础知识,再来是学习一些基础语言,基础语法,会些基础运用,不用都很懂,循序渐进,顺其自然。

这里不谈学习路线,不说学习方法,只是记录本人在学习过程中的笔记与心得体会。

B站学习网址:黑客攻防技术学习路线-网络安全渗透测试教程全解析

准备环境

  • Kali虚拟机
  • win2003虚拟机

第一步,查看win2003虚拟机的IP与开发端口

首先你要知道一个常识性的知识,就是445这个端口是极有可能存在永恒之蓝这个漏洞
在这里插入图片描述

第二步,打开Kali虚拟机,并使用msfconsole工具

在这里插入图片描述
查找ms17-010工具,探测对方445端口永恒之蓝漏洞可否执行
在这里插入图片描述
配置受害者IP
在这里插入图片描述
进行攻击
在这里插入图片描述
再次设置好受害者IP后执行
在这里插入图片描述
等待,查看变化,开始攻击后,靶机蓝屏(不亏是永恒之蓝!)
在这里插入图片描述
但是结果靶机自动重启,之后就显示:利用已经完成,但是可惜没有获取会话
在这里插入图片描述

总结

通过永恒之蓝这个例子我们可以看出来,渗透的思想与思路,先是信息收集(IP呀,端口呀,服务呀),然后再根据其可能存在的漏洞进行攻击,从而进行操作!

妙呀~ 妙呀~ 妙呀~

这里失败的原因大家可以自行找找,可能是版本问题吧


点击全文阅读


本文链接:http://zhangshiyu.com/post/24997.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1