永恒之蓝漏洞的利用

一、实验前准备

首先关闭win7的防火墙,开启445端口,并且攻击机(kali)和靶机(win7)可以互相ping通。


二、实验过程

使用kali打开msfconsole,使用它先进行win7靶机的445端口扫描,检查其是否打开,然后我们搜索ms17-010模块。



这里我们可以得到一些模块,其中auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块, exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。


这里我们可以看到靶机存在永恒之蓝漏洞,这里我们对其使用攻击模块

这里我们需要设置攻击机、靶机的地址和payload。

这里可以看到攻击成功了,出现 meterpreter 。


成功后我们用sysinfo来获取靶机当前浏览屏幕的照片。

这里我们可以看到获取到靶机的shell权限后我们看到的是乱码,这里我们用chcp 65001这个windows命令来转换编码格式,“65001”这里代表“UTF-8”这种编码方式。转换后就是我们正常看到的命令提示符的界面。
这里再使用net user test 123456 / add 添加一个用户名为test,密码为123456的用户,再将其加入管理员组,方便我们后面的操作。


这里我们可以看到靶机中已经存在我们在kali上添加的用户test。


systeminfo查看win7的系统信息


这里在攻击机上下关机命令,相应的靶机上出现关机提示。
下达重启命令也是同样的效果。


最后我们返回kali,命令行输入rdesktop 192.168.175.203进行桌面远程链接。


远程登录成功。