实验七 windows渗透测试-复现MS17-010漏洞

实验七-windows渗透测试-复现MS17-010漏洞

目录

实验七-windows渗透测试-复现MS17-010漏洞 ....................................................................... 1 7.1 实验目的 .............................................................................................................................................. 2 7.2 实验要求 .............................................................................................................................................. 2 7.3 实验步骤 .............................................................................................................................................. 2

7.3.1 环境设置 ....................................................................................................................... 2 7.3.2 编译Sleepya开发的内核shellcode .................................................................... 5 7.3.3 使用msfvenom生成一个反弹shellcode攻击的payload ........................... 6 7.3.4 合并内核shellcode和payload .............................................................................. 6 7.3.5 设置监听 ....................................................................................................................... 6 7.3.6 实施攻击 ....................................................................................................................... 7 7.3.7 渗透成功后 .................................................................................................................. 9

7.4 思考题 .................................................................................................................................................. 9

7.1 实验目的

（1）尝试windows操作系统渗透 （2）了解windows漏洞的相关知识 （3）复现MS17-010漏洞

7.2 实验要求

（1）采用windows server 2012 r2（作为靶机）和kali（作为攻击机），利用MS17-010漏洞成功渗透测试靶机。

7.3 实验步骤

7.3.1 环境设置

首先请关闭防火墙，如图3-1所示操作： 先打开控制面板

图7-1 打开控制面板

然后依次选择 系统和安全 -> Windows防火墙 -> 启用或关闭防火墙。如图3-2关闭Windwos防火墙。

图7-2 关闭防火墙

本实验需要在Windows server 2012中启动Guest账号，具体操作如下图所示；

图7-3 打开管理工具

图7-4 打开本机安全策略

图7-5 本地策略-安全策略中找到账户：来宾账户状态