前言:
本文的目的并不是教会学者入侵win7主机,
而是被入侵之后怎么反制并且做好下一步的防范
以及查到攻击者的蛛丝马迹
攻击原理:
利用未修复永恒之蓝的445端口漏洞入侵目标主机
演示设备:
| 主机 | IP |
| kali Linux | 10.11.4.3 |
| Windows7 | 10.11.4.152 |
(win7条件为无防火墙,无杀软)
攻击前准备:
- 扫描目标网段
- 扫描目标IP
- 使用msf工具的aux模块来测试目标是否能被正常攻击
1.1)--->扫描目标网段
开启kali终端输入
nmap -sP 10.11.4.0/24
nmap的参数-sP较为快速,意为进行ping扫描,打印出对扫描做出响应的主机,但不做进一步测试(如端口扫描或者操作系统探测)。
得到结果为
得到两个IP地址,一个为本机kali的IP地址10.11.4.3,另一个则为win7的IP地址10.11.4.152
1.2)--->扫描目标IP