ms17_010复现

今天没事干，复现一下

Kali和靶机在同一个局域网内，arp-scan -l

 

 

 

Nmap 扫一下

root@kali:~# nmap -sS -v -O 192.168.220.136

 

 

 

掏出msf，利用经典的永恒之蓝

 

 

 

设置目的ip

 

 

 

成功

 

 

 

在这个模式下可以进行截图，查看摄像头，录制播放音频等

 

 

 

 

 

 

截图

 

 

 

 

 

 

输入shell获取命令行

 

 

 

使用chcp 65001

换一下编码

 

 

 

建一个账户

 

 

 

远程连接

 

 

 

连接之后建立一个隐藏账户

添加一个隐藏用户，并添加到管理员组

 

 

 

打开注册表HKEY_LOCAL_MACHINE\SAM\SAM

设置权限

 

 

 

找到这个路径

 

 

 

找到右边的键值，3ea结尾

 

 

 

在上面的Users下找到值相同的一个

 

 

 

将这两个导出

 

 

 

将这个用户删除

 

 

 

将刚才导出的注册表重新导入

打开注册表，找到administrator对应的的键值F

 

 

 

将其中的值复制到admin中就行了

 

 

 

Admin就成了administrator的影子账户

 

 

将之前建立的test账户也删除，清除一下记录