MS10-046渗透攻击复现

子怡 发布于 2023-06-06 80 次阅读

AI 摘要

MS10-046渗透攻击复现:收集目标网段下的情况,全面扫描,打开Metaploit,搜索漏洞ms10-046,使用攻击模块2,开始攻击,使用ettercap欺骗DNS并劫持整个网段。劫持成功后,反思及总结,端口和协议选择方面不一定是正向连接可能是反向连接,shell和meterpreter的区别是shell乱码+明文/meterpreter整齐+数据加密。

1、收集目标网段下的情况

这里可以得知目标机器(192.168.23.135)在线

2、全面扫描

3、打开Metaploit

4、搜索漏洞ms10-046

可以看到一个brower一个smb,前面根据扫描我们只打开了445端口,没有打开80端口

5、使用攻击模块2,查看参数,设置未填写参数

6、开始攻击

让我们尝试另一个

反向连接成功

7、使用ettercap欺骗DNS,并且劫持整个网段

8、劫持成功

9、反思及总结

  1. 端口/协议选择方面不一定是正向连接可能是反向连接
  2. shell和meterpreter的区别:shell乱码+明文/meterpreter整齐+数据加密