使用ms17-010永恒之蓝漏洞渗透win7系统
实验环境
-
kali :192.168.249.130
-
win7 :192.168.249.128
1、永恒之蓝介绍:
永恒之蓝漏洞(MS17-010)通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程
实验步骤
- 打开终端,进入msfconsole
- 查找msf中有关ms17-010漏洞的脚本“search ms17-010”
- 使用ms17-010辅助性脚本auxiliary/scanner/smb/smb_ms17_010
- 配置ms17-010辅助性脚本set RHOSTS 192.168.249.128
- 配置完成后,执行ms17-010的辅助性脚本
- 配置攻击性脚本
- 查看配置项 show options
- 设置被攻击机器的ip set rhosts 192.168.249.128
- 执行ms17-010攻击模块
- 成功,可以使用shell
- 可以查看靶机信息“sysinfo”
- 下载靶机用户的hash,文本框内为登录靶机用户密码,可以通过MD5解析
- 可以向靶机上传木马
- 还可以通过shell创建用户
以上就是永恒之蓝漏洞复现的过程,所以在日常使用时应该及时更新系统,及时打补丁,修复漏洞,防止这些漏洞危害到电脑。
实验环境 kali :192.168.249.130 win7 :192.168.249.128 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010)通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程 实验步骤 打开终端,进入msfconsole 查找msf中有关ms17-010漏洞的脚本“search ms17-010” 使用ms17-010辅助性脚本auxiliary/scanner/smb/smb_ms17_010 配置ms17-010辅助性脚本set RHOSTS 192.168.249.128 配置完成后,执行ms17-010的辅助性脚本 配置攻击性脚本 查看配置项 show options 设置被攻击机器的ip set rhosts 192.168.249.128 执行ms17-010攻击模块 成功,可以使用shell 可以查看靶机信息“sysinfo” 下载靶机用户的hash,文本框内为登录靶机用户密码,可以通过MD5解析 可以向靶机上传木马 还可以通过shell创建用户 以上就是永恒之蓝漏洞复现的过程,所以在日常使用时应该及时更新系统,及时打补丁,修复漏洞,防止这些漏洞危害到电脑。