下载2017没下补丁前的window7版本
然后先查看本机ip 192.168.140.130
先找一下我们目前局域网存在的可能被我们攻击的主机。
首先使用 nmap 命令扫描局域网内的所有主机(因为 ms17_010 漏洞的最基本要求是 需要开启 445 端口),这里使用 nmap 的最基本的扫描,直接命令后跟 i p , nmap -sT 192.168.140.1/24 ( 扫描整个局域网寻找存活主机并查看其开
启的端口)
对于开启了 445 端口的主机进一步分析,寻找系统为 windows7 的主机,使用 nmap - sC -sV -O IP 来探测目标机器的操作系统。这里发现为 win7 系统,且开启 445 端口,可以直接进行攻击。
然后我们进入msf
搜索 ms17_010 ( 永恒之蓝)漏洞 , 可以看到返回了四条数据,我们这里使用的是第 1 条进行攻击, 可以先使用第二条测试下目标电脑是否包含该漏洞,若是有的话进行攻击,没有的话可以考虑别的目 标。
我们需要设置一个远程主机 i p ( 被攻击主机)和一个自己电脑 i p ( 作为监听),外加一 个攻击载体,就可以进行攻击了(依次执行下边命令)。
利用成功,成功之后会出现下面的情况,在这里可以进行文件上传下载,获取截屏, 获取密码,使用摄像头拍照,后门持久化等操作。