永恒之蓝MS17-010exp复现

利用MS17-010漏洞

  1. 我们在Windows7上共享一个文件。
  2. 永恒之蓝MS17-010exp复现_第1张图片
  3. 然后我们要通过445端口来利用这个模块渗透这台Windows7系统
  4. 永恒之蓝MS17-010exp复现_第2张图片
  5. 输入msfconsole 进入控制台终端。
  6. 永恒之蓝MS17-010exp复现_第3张图片
  7. 搜索MS17-010模块的位置。
  8. 永恒之蓝MS17-010exp复现_第4张图片
  9. 找到这个模块,输入这条命令进入。
  10. 输入show option,查看需要配置的一些东西。
  11. 永恒之蓝MS17-010exp复现_第5张图片
  12. 我们这需要设置这几个参数就行了。
  13. 永恒之蓝MS17-010exp复现_第6张图片
  14. 永恒之蓝MS17-010exp复现_第7张图片
  15. 永恒之蓝MS17-010exp复现_第8张图片
  16. 这样我们就进入了“黑客工具”。
  17. 在这里面我们可以做很多事情,我就在这演示一个远程桌面的例子。
  18. 现在Windows7系统是拒绝远程登陆的。
  19. 永恒之蓝MS17-010exp复现_第9张图片
  20. 我现在来开启他,通过这个工具。
  21. 永恒之蓝MS17-010exp复现_第10张图片
  22. 输入这条命令来开启远程登陆。
  23. 在这之前我们可以进入这台电脑的CMD,然后更改这台电脑的密码,从而登陆这台电脑。
  24. 永恒之蓝MS17-010exp复现_第11张图片
  25. 永恒之蓝MS17-010exp复现_第12张图片
  26. 永恒之蓝MS17-010exp复现_第13张图片
  27. 这边显示用户被禁用,但是没关系,我们可以查看他电脑的所有用户,再来更改密码。
  28. 永恒之蓝MS17-010exp复现_第14张图片
  29. 这里有一个yuzai的用户,那我们更改一下这个用户的密码,然后登陆。
  30. 永恒之蓝MS17-010exp复现_第15张图片
  31. 永恒之蓝MS17-010exp复现_第16张图片
  32. 永恒之蓝MS17-010exp复现_第17张图片
  33. 成功进入!

你可能感兴趣的:(网络安全,安全,服务器,系统安全)