Metasploit攻击win7实例

一.

1.关闭win7系统的防火墙，win+R输入cmd，运行“netsh firewall set opmode mode=disable”命令

 

 查看攻击者主机登陆用户及网络配置信息，whoami查看当前登录用户 ，ifconfig查看网络配置信息

 

 

 运行下列命令进行安装：

 

 安装Nessus，启动Nessus

 

 

 

 二.利用Nessus扫描目标主机

登陆Nessus,新建一个扫描，依次选择“New Scan”-“Basic Network Scan”

 

 

 配置扫描信息

 

 

扫描结束后，Nessus会很直观的显示出目标网段的安全情况。

 

 

 

 查看主机漏洞概况

 

 三.利用MS11_003 IE漏洞攻击win7主机

1.启动metasploit

 

 2.选择漏洞利用EXP

3.查看配置选项

 

 5.设置生成的恶意网页的URI为baidu.com

 

 6.防止服务器端口冲突，设置服务器端口为8060，避开常用端口8080

 

 7.设置攻击负载

 

 

8.查看配置选项

 

 9.设置LHOST以绑定本地IP

 

 10.避免冲突设置LPORT

 

 

11.运行命令“exploit”开始进行攻击

 

 

12.在 Win7靶机打开IE，攻击者Metasploit如下表明攻击成功

 

 四.实验答题