专业的linux技术站点
Controlled by you.

Kali linux之msf smb系统识别

0x00 准备环境

  1. 一台装有kali linux系统的主机作为攻击主机
  2. 一台装有其他系统的主机(我用windows7)作为目标主机,目标主机ip我用cmd的ipconfig看了一下,是192.168.64.131
  3. 两台电脑需要在同一个内网中,因为这是内网渗透,并且目标主机要在运行中
  4. 在实战渗透中,可以用kali的nmap扫描局域网内的存活主机,具体参数百度一下

0x01 开始渗透

第一步:打开kali攻击主机的终端,输入msfconsole按回车,这样就进入了msf环境。

第二步:输入search smb_version按回车进行扫描smb模块,记得哦,命令和参数之间都是有空格的。

第三步:输入use auxiliary/scanner/smb/smb_version按回车表示调用刚刚扫描出来的模块,模块可以直接复制黏贴省得打字。黏贴的快捷键是ctrl+shift+v。

第四步,进入模块之后,输入show options回车,表示查看选项。

第五步:输入set RHOSTS 192.168.64.131表示设置选项进入目标主机(RHOSTS表示目标主机,就是图中name下面第一个,后面就是跟目标主机的ip地址)

第六步:输入run 100按回车运行(100指的是线程,不输入也没关系)

好了,这样就扫描出来了。目标主机的信息被我给扫描出来了:

[+] 192.168.64.131:445 – Host is running Windows 7 Ultimate SP1 (build:7601) (name:HACKER-PC) (workgroup:WORKGROUP )
[] Scanned 1 of 1 hosts (100% complete)
[
] Auxiliary module execution completed

解析:

1、192.168.64.131:445 /目标主机开放了445端口

2、Host is running Windows 7 Ultimate SP1 /目标主机操作系统信息,很明显是win7系统

3、(build:7601) (name:HACKER-PC) (workgroup:WORKGROUP )/目标主机名和所在的用户组

好了,今天就到这里了,我在这里总结一下Msf一般的操作流程:

  1. 输入msfconsole进入msf环境(在kali中进行渗透测试,尤其是msf,输入那么多字母肯定很累,所以说,有个偷懒的方法,就是按头几个字母,然后按tab键进行补全命令)
  2. 然后输入search xxxxx(后面跟自己想要渗透的模块)意思是搜索自己想要的模块
  3. 输入use xxxxx(后面跟分模块)意思是我要使用(进入)什么模块。
  4. 输入show options表示查看模块的选项
  5. 输入set (name)(xxxxx)表示设置选项
  6. 最后进行渗透攻击命令:exploit。或者上面的run等。不同的模块有不同的攻击命令。

不同的模块命令不同,具体得看情况了。

输入exit可以退出msf环境。

打赏作者

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

正在跳转到PayPal...
转载请注明出处:北慕城南's Blog » Kali linux之msf smb系统识别

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址