有种脚本小子的赶脚。

环境

环境是windows7 x64 ultimate和kali 1804。

两台机子都是很久之前安装的,先查一下ip,发现不在同一局域网。

image-20200920170513254

win7的ip是环回的,好像是ip冲突时就会分配169.254网段的ip。

二话不说,把win7和kali都关机,恢复vmware的默认网络配置,重新开机后,win7的ip还是169.254。正在查资料的功夫,大概五分钟后,再次查了下IP,win7的ip变了。现在win7和kali位于同一网络了。

image-20200920170839306

image-20200920170858371

kali和win7的ip分别为192.168.80.128和192.168.80.129

关闭win7防火墙(没关防火墙的话连ping包都打不过去):

image-20200920183108790

image-20200920183041206

看下445端口:

image-20200920182930599

攻击

用到的漏洞是ms17-010,永恒之蓝

msf启动

image-20200920183226327

search模块

image-20200920183246774

use模块

image-20200920183316934

设置payload

image-20200920183337158

这里我用的是windows/x64/powershell_reverse_tcp

image-20200920183350921

填写options

image-20200920183438959

需要填写RHOST和LHOST

image-20200920183507549

设置target

image-20200920183524772

啊哈,win7全版本通用

exploit

image-20200920183650488

dir命令

image-20200920183705358

Last modification:November 16th, 2020 at 10:15 pm