大家好,又见面了,我是你们的朋友全栈君。
永恒之蓝是指黑客团体Shadow Brokers公布的大批网络攻击工具,其中就包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞来获取系统最高权限。
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就可以进行非法操作。
1.kali的ip:192.168.0.128
2.WindowsServer2003的ip:192.168.0.200
3.测试连通性:
1.kali进入msf。 命令:msfconsole
2.search ms17-010 #搜索ms17010
3.通过使用exploit/windows/smb/ms17_010_eternalblue模块进行漏洞攻击
发现这个exp只能对64位的系统执行攻击。惨兮兮!! 哎,重来吧。 win7ip:192.168.0.129
测试连通也没问题
发现存在漏洞。 2.漏洞利用
发现攻击成功。 然后就可以为所欲为了。
发现有乱码,可以使用chcp 65001命令消除乱码。
至此复现结束。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/135847.html原文链接:https://javaforall.cn