本篇内容主要讲解“Mac通过Metasploit攻击Server2008实例分析”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Mac通过Metasploit攻击Server2008实例分析”吧!
导读
准备一个Server2008,通过
获取system访问权限,进入Metasploit交互界面。meterpreter
通过命令,连通目标机器的cmd,查看目标系统信息。shell
然后通过查看系统用户。mimikatz
最后通过开启控制机远程桌面并创建用户。run enable_rdp
开发环境
| 版本号 | 描述 | |
|---|---|---|
| MacOS(攻击机器) | 11.5 | |
| Windows(目标机器) | Server 2008 R2 x64 SP1 | |
| Metasploit | 6.2.15-dev-1b985447c5dccba9be98ed7cef60eecf487b9ec5 | |
| Microsoft_Remote_Desktop | 10.7.9 |
基础知识
永恒之蓝
又称SMB(Server Message Block),一种应用层网络传输协议,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的行程间通信机能。网络文件共享系统(Common Internet File System,缩写为CIFS)
永恒之蓝”(Eternalblue)漏洞编号MS17-010 泄露自
黑客工具包美国国家安全局(NSA)
该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,可以获取系统最高权限system
漏洞影响:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等
Metasploit
常用命令
show exploits 
