1、要有一台靶机和一台攻击机,这里的攻击机为kali,靶机为Windows2008。
2、添加一个新的网卡,防止病毒传播到主机。
1、添加网卡:
注意:这里添加的子网ip不能和前面的重复。
3、给虚拟机设置网卡。
两台虚拟机要设置为同一张网卡。
4、设置两台虚拟机的ip要为网卡的网段一致,且保证两台虚拟机之间能够相互ping同,但不能与主机互通。
1、kali配置ip,当我们给kali更换网卡的时候,kali的ip会自动的变成和网卡的网段一致。
2、配置Windows2008的ip地址。
3、测试一下,两台虚拟机之间可以相互通信,但不能与主机之间通信。
5、永恒之蓝(注意拍摄快照)
1、使用kali快速打开msf工具:msfconsole
2、search是用于搜索相应的工具模块(search ms17-010)
3、永恒之蓝用到的是第3个和第0个
4、第3个是用来进行扫描的,扫描在这个网段里面哪一个主机是有这个漏洞的(scanner扫描器)。第0个是永恒之蓝的攻击模块。
5、使用第3个扫描器。
6、设置目标网段。
7、设置线程数。
8、使用run进行扫描
9、使用第0个攻击模块。
10、使用show payloads查看攻击模块的载荷。
11、我们用到的是第16号载荷或第10号载荷(16号为方向链接,由目标主机主动链接攻击机。10号为正向链接,由攻击机链接目标主机)(推荐使用反向链接)
12、使用第16号载荷。
13、指定目标主机。
14、设置本地主机。
15、发起攻击。
16、使用shell进入到目标靶机的cmd(攻击成功)
6、基于永恒之蓝的勒索病毒(注意提前拍摄快照和保证虚拟机和主机之间不能相互通信。)
1、下载勒索病毒:[下载]永恒之蓝样本(勒索病毒)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com
2、提取病毒文件
3、上传病毒
4、运行病毒。