今天自己搭建了验证MS17-010漏洞的虚拟靶机(win7:10.112.109.4)
查看一下端口设置,发现打开了445端口并且关闭防火墙
用nmap扫描一下查找漏洞
445端口打开进入msfconsloe,查找相关的模块
第二个是扫描模块,第三个是漏洞利用模块
先用扫描模块看一下 use。。。,配置好选项后
运行
显示对于ms17-010脆弱,即我们可以开始利用,使用上面的漏洞利用模块,配置好选项
配置好IP地址之后就可以开始配置payload了
运行(exploit或者run)
我们已经获得了目标系统的权限,这时我们就应该获取对应的密码
我们可以适应hashdump获得目标系统的hash值
但是提取密码的神器就是mimikatz,首先加载一个这个工具load mimikatz help一下我们就能看到可以使用的命令
用tspkg获取密码,拿到flag