永恒之蓝漏洞扫描学习
什么是永恒之蓝
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。(摘自百度百科)
准备工作
准备工作:win server2008(未安装补丁)和kali linux,一台攻击,一台被攻击的或称为靶机(靶机确保被攻击的虚拟机开启445端口)
查看靶机的ip
ipconfig ##在靶机上查看,本机ip为192.168.152.135
nmap 脚本探测
nmap -Pn -sV -T4 IP (IP是靶机ip)
漏洞脚本检测
nmap --script=vuln IP nmap --script=vuln IP (IP是被攻击的虚拟机ip)