Metasploit 利用 MS17-010漏洞(永恒之蓝)

环境

攻击机器:ubuntu 18.04
被攻击机器:windows xp sp2

可能使用的工具

metasploit
nessus
nmap等

正文

首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166
在这里插入图片描述
发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS17-10(永恒之蓝)
在这里插入图片描述

  1. 进入msf,使用ms17-010扫描器exploit Metasploit 利用 MS17-010漏洞(永恒之蓝)_第1张图片
    配置相关的的参数,结果和nessus的结果一致,存在MS17-010漏洞
    Metasploit 利用 MS17-010漏洞(永恒之蓝)_第2张图片
    exploit一共有三个exploit/windows/smb/ms17_010_eternalblueexploit/windows/smb/ms17_010_eternalblue_win8exploit/windows/smb/ms17_010_psexec由于靶机的系统是xp,只有第三exploit成功。auxiliary目录下的,属于辅助验证程序。
    是exploit目录下的才是重点。

    Metasploit 利用 MS17-010漏洞(永恒之蓝)_第3张图片

你可能感兴趣的:(MS漏洞,Metasploit,Metasploit,MS17-010,永恒之蓝)