admin管理员组

文章数量:1591452

一、实验目的
通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。

二、实验环境

图1 实验拓扑图
漏洞主机:win7,IP地址:10.1.1.129
攻击主机:Kali linux,IP地址:10.1.1.128

三、实验内容与实验要求
初步了解实验环境及Nessus安装
利用Nessus扫描目标主机
利用MS11_003 IE漏洞攻击win7主机

四、实验过程与分析
1.查看win7漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.129。使用命令如下:
ipconfig 查看网络配置信息

图2 查询漏洞主机信息
2.为了更好的演示攻击win7系统实例需要关闭win7系统的防火墙,win+R输入cmd,运行“netsh firewall set opmode mode=disable”命令

                    图3 关闭目标主机防火墙

3.查看攻击者主机登陆用户及网络配置信息,从下图3可以看出攻击主机登陆用户为root ,IP为10.1.1.128
whoami 查看当前登陆用户
ifconfig 查看网络配置信息

图4 查询攻击主机信息
4.在Nessus官网下载页面选择适合Kali linux的安装程序。经实验证明多个版本的都可以在kali linux上安装成功,这里选择“Debian 6,7,8,9/Kali Linux 1,2017.3 AMD64”版本程序。下载之后,拷贝到Kali linux主机上,运行下列命令进行安装:
dpkg -i Nessus-8.9.1-debian6_amd64.deb 安装Debian安装包

                    图5 安装Nessus

5.在官网(http://www.tenable/products/nessus-essentials)进行注册获取免费版激活验证码,填写如下表单

图6 注册Nessus账号
6.启动Nessus服务
/etc/init.d/nessusd start

图7 启动Nessus
7.在浏览器中输入https://127.0.0.1:8834/,会提示证书不可信,可以按照提示添加对https://127.0.0.1:8834/的信任。设置Nessus的管理账号信息,并输入之前获得的验证码激活Nessus.

图8 设置Nessus账号

图9 激活Nessus
8.激活成功后,Nessus会从官网下载相关的检测组件,这个过程耗时长短由主机网络环境决定。下载完成后会提示初始化Nessus环境,等初始化完成,Nessus就可以正常使用了。
实验步骤二
访问Nessus控制端https://127.0.0.1:8834/。输入安装时设置的账号信息(密码在桌面nessus文件夹内)。

图10 登陆Nessus
新建一个扫描,依次选择“New Scan”-“Basic Network Scan”,如下图所示。

图11 新建Nessus扫描

本文标签: 实例Metasploit

版权声明:本文标题:Metasploit攻击win7实例(上) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1725495749a1025776.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。