永恒之蓝勒索漏洞复现

本文介绍了如何在Windows 7系统中查找未打补丁的主机,并利用nmap扫描局域网内开启445端口的主机。通过nmap的系统探测功能,确认目标主机为Windows 7且存在445端口,从而进行ms17_010(永恒之蓝)漏洞的利用。在Metasploit框架中,选择合适的模块进行攻击,成功后可以进行各种恶意操作,如文件上传下载、截图、密码获取等。
摘要由CSDN通过智能技术生成

下载2017没下补丁前的window7版本

然后先查看本机ip 192.168.140.130

先找一下我们目前局域网存在的可能被我们攻击的主机。

首先使用 nmap 命令扫描局域网内的所有主机(因为 ms17_010 漏洞的最基本要求是 需要开启 445 端口),这里使用 nmap 的最基本的扫描,直接命令后跟 i p , nmap -sT 192.168.140.1/24 ( 扫描整个局域网寻找存活主机并查看其开

启的端口) 

对于开启了 445 端口的主机进一步分析,寻找系统为 windows7 的主机,使用 nmap - sC -sV -O IP 来探测目标机器的操作系统。这里发现为 win7 系统,且开启 445 端口,可以直接进行攻击。

 

然后我们进入msf

 

 搜索 ms17_010 ( 永恒之蓝)漏洞 , 可以看到返回了四条数据,我们这里使用的是第 1 条进行攻击, 可以先使用第二条测试下目标电脑是否包含该漏洞,若是有的话进行攻击,没有的话可以考虑别的目 标。

 

我们需要设置一个远程主机 i p ( 被攻击主机)和一个自己电脑 i p ( 作为监听),外加一 个攻击载体,就可以进行攻击了(依次执行下边命令)。 

 

 

利用成功,成功之后会出现下面的情况,在这里可以进行文件上传下载,获取截屏, 获取密码,使用摄像头拍照,后门持久化等操作。 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值