永恒之蓝:利用Windows系统的SMB漏洞可以获取系统最高权限
攻击机:kali
测试机:windows7 旗舰版 ip 192.168.232.151
1.打开msf,搜索ms17_010
2.进入smb_ms17_010扫描模块,设置攻击机的ip,这一步主要是检测该地址是否可以使用永恒之蓝漏洞,发现可以
3.进入ms17_010_eternalblue攻击模块,设置ip地址,直接进行exploit攻击,,等待…
4.等待一会发现已经拿到了win7的shell
5.给win7新建一个用户hack,并把他添加到管理员组别中
6.开启远程桌面功能
7.在kali终端中使用远程桌面去连接win7的桌面
8.正在连接中,连接成功…
9.查看账户
10.在win7 上下载一个录屏软件,打开录屏功能,成功获取到摄像头图像
11.你所认为的安全并不安全