本次实验旨在生成一个钓鱼网址链接,诱导用户点击,使得点击该链接的Windows 7系统用户能够自动打开文件共享服务器上的文件夹,并在文件夹中的两个文件被用户点击后,连接到发起攻击的主机上,实现攻击成功。
实验实现2:文件上传与权限提升
实验过程中,当攻击成功后,发现从Kali系统向Win7系统中上传文件时,权限不足,因此进行了提权操作,最终成功上传文件。
实验环境配置
在VMware虚拟机上,我们创建了两个操作系统:一个是Win7 64位作为靶机,IP地址设为192.168.10.36;另一个是Kali 64位作为攻击机,IP地址设为192.168.10.21。
Kali系统的优势
Kali是一个Linux发行版的操作系统,它拥有超过300个渗透测试工具,无需用户自行安装,且集成了600多种黑客工具,非常适合黑客攻击的学习和实践。
实验过程
-
环境前提条件:
- 关闭Win7的防火墙。
- 确保两个虚拟机可以相互ping通。
-
打开Metasploit渗透工具:
- 进入Kali系统,打开Metasploit。
-
查找并利用漏洞:
- 使用Metasploit的search功能搜索ms10-046漏洞。
- 选择合适的漏洞模块进行攻击。
-
设置文件共享服务器:
- 为生成的钓鱼网址配置文件共享服务器的地址,指向Kali系统的IP地址。
-
生成钓鱼网址链接:
- 运行攻击模块,生成钓鱼网址链接。
- 在Win7系统中打开该链接,触发会话连接。
-
手动连接会话,进入控制通道:
- 如果会话未被自动连接到控制通道,则手动连接。
-
文件上传与权限提升:
- 在控制通道中,尝试从Kali系统上传文件到Win7的C盘。
- 由于权限不足,使用bypassuac模块进行UAC绕过,提升权限后,再次尝试上传文件。
实验结论
经过上述步骤,我们成功地在Win7系统上实现了利用ms10-046漏洞进行攻击,并通过提权操作,成功上传了文件。这证明了Metasploit渗透工具在黑客攻击中的强大功能,同时也揭示了权限控制在网络安全中的重要性。
安全学习资料获取
【一一帮助安全学习,所有资源关注我,私信回复“资料”获取~一一】
- 网络安全学习路线
- 20份渗透测试电子书
- 安全攻防357页笔记
- 50份安全攻防面试指南
- 安全红队渗透工具包
- 网络安全必备书籍
- 100个漏洞实战案例
- 安全大厂内部教程
