ms17_010漏洞复现
1、准备:攻击机kali、靶机win7(IP192.168.19.128)
2、打开metasploit:
3、nmap扫描靶机是否开启445端口:
4、查找ms17_010:
5、使用第一个:
6、查看需要配置的部分:show options (yes部分必填)
7、填入靶机IP :set RHOST 192.168.199.128
8、run或exploit获得靶机shell:
注:445端口开启可以在局域网中轻松访问各种共享文件夹或共享打印机。
3389端口(远程桌面的服务端口)开启,可以再局域网内用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑。