找回密码
 立即注册
本帖最后由 MikeRita 于 2020-9-7 20:28 编辑

今天来说一下ms17010渗透,大家都知道在2017爆发出来了永恒之蓝病毒,永恒之蓝的漏洞版本名称也被称之为ms17_010今天就来详细和大家讲一下
靶机:windows2008R2  (提示:在攻击靶机之前一定要快照一次,我也不知道为什么之前学习时候有人这么告诉我的哈哈哈哈)
攻击机子:kali

一定要看清楚步骤,废话不多说开始演示

首先我们要查看自己IP地址 这里我是用的是最新的kali所以在查看自己ip时候需要加上sudo,如果可以ifconfig就用ifconfig
bd16e32cc683b98d7095f422d7aa543.png

这个是Windows2008R2    IP地址 (记得关闭防火墙哦!)

f57355921841be3fe7210147a7b2b5a.png

接下来我们来扫描靶机端口445有没有打开

ff71416c5f9371f241b3429d3127395.png
然后我们打开msf
3ab3352cf8a7d02904becaa33f5599b.png

238538c7385c6cc3ce9bd3aaec2193f.png
这和大家说一下第二次输入的很第一次不一样看清楚点哦然后RHOST地址是靶机地址而LOHST是攻击机子地址哎呀不小心多了一个/,太紧张了哈哈哈!!!
ae2d80b6ee0d7ab21773440605b3cd5.png
攻击可以用run或者exploit
5e398e826e85632479ebc14edf43ca9.png
好了我们拿下靶机
b33d5a2cfb3922e6458baa063147f49.png
这里我的shell进入了windows的cmd,net user可以查看有哪个管理员 (别看了你就是那个偷看管理员身份的人呢!哼...)
096d6761a369b5ebb4992e1a8e118fd.png



总结:我们这次用的是ms17010漏洞利用希望在看这篇文章的人先谢谢你们给予我的肯定,但最重要的是大牛别喷我还经不起哈哈哈哈
还有最重要的一点千万不要用在现实中恶意破坏别人小心点会被抓的哦!!!


感谢观看我是Mike,望多多指教!
本文章只供学习交流学习不可用于其他非法用途!!!
文章来源:kali中文网论坛:www.kaliorg.com
版权声明:凡注明“来源:kali中文网”的所有作品,均为kali中文网以作者的作品,未经作者及网站授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:kali中文网(www.kaliorg.com)”。违反上述声明者,本站将追究其相关法律责任
分享至 : QQ空间
收藏

3 个回复

倒序浏览
加油
回复 使用道具 举报

好的,谢谢哦!
回复 使用道具 举报
自己日自己
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册