永恒之蓝的复现真的简单,新手绝对值得入手。永恒之蓝现在想想还历历在目,17年的大学毕业生都很慌张哈哈哈哈哈哈哈哈,还好我不是17年。
1、环境要求建议在虚拟机上进行操作,因为需要关闭防火墙哈!
攻击机:kali 虚拟机+Metasploit(MSF)
靶 机:win 7 +关闭防火墙(or开启445端口)
对了,要确保互相可以ping通哈
2、具体复现2.1 查看win 7的ip地址
2.2 利用kali查看win 7 445端口是否开启
确认445端口已经开启
2.3 Kali虚拟机开启MSF
显示如下表示开启成功,每次的图案都不一样哈
2.4 搜索ms 17_010(永恒之蓝的漏洞代码)
2.5 使用该漏洞 use
2.6 设置靶机的地址并进行攻击run/exploit
有绿色+表示成功
3、后渗透我挑选了几个简单的进行演示,(因为难的我也不会)
3.1 提权获取用户信息
3.2 查看文件
文件之多,一屏幕放不下
3.3 屏幕截图
就到这里,午休时间结束了,大家感兴趣的可以自己操作一下。