验证MS17_010(永恒之蓝)

验证 MS17_010(永恒之蓝)

漏洞描述:

Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件共享端口的Windows机器,向目标机器发送特制报文触发缓冲区溢出,导致在目标机器上远程执行任意代码。

复现环境:

攻击机:Linux kali (IP:192.168.14*.***)

靶机:Windows 7 X64 (IP:x.x.x.x)

输入msfconsole启动msf

在这里插入图片描述

search命令查找相关漏洞

在这里插入图片描述

  • 扫描模块:auxiliary/scanner/smb/smb_ms17_010
  • 攻击模块:exploit/windows/smb/ms17_010_eternalblue

使用扫描模块进行漏洞验证

在这里插入图片描述

设定操作机 IP和靶机 IP

  • set LHOSTS 192.168.14*.***
  • set RHOSTS x.x.x.x
  • set rport 445

单个验证

run

在这里插入图片描述

批量验证

在这里插入图片描述

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值