郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。
漏洞学习之:MS17-010
MS17-010 漏洞通过向主机的 SMBv1 服务发送恶意命令造成举出,最终导致任意命令执行。在 Windows 系统中 SMB 服务默认是开启的,监听端口默认为 445。影响的系统版本有 Windows NT–WinServer 2012。
利用前提:目标主机关闭了防火墙
1 利用 MSF 复现 MS17-010 漏洞
-
查看 MSF 中关于 MS17-010 漏洞的模块
search ms17-010
-
使用
auxiliary/scanner/smb/smb_ms17_010
模块进行漏洞检测use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.0.0/24 set threads 50 run