漏洞复现:MS17-010缓冲区溢出漏洞(永恒之蓝)

痞子三分冷 提交于 2021-02-12 07:11:28

MS17-010缓冲区溢出漏洞复现

攻击机:Kali Linux

靶机:Windows7和2008

 

 

1、打开攻击机Kali Linux,msf更新到最新版本(现有版本5.x),更新命令:apt-get install meta补齐

2、查询攻击机Kali Linux IP地址和靶机Windows IP地址

 

 

3、Kali Linux利用Nmap扫描靶机是否开启3389端口,从而顺利进行攻击

4、确定端口开启,开启Msf功能,准备进行漏洞复现

5、使用search搜索ms17-010漏洞,使用use进行漏洞利用(搜索漏洞:search ms17  漏洞利用:use 漏洞全名)

 

 6、成功利用MS17-010,输入show options查看详细配置

 

 7、检查参数,发现rhosts为空,这个值是靶机IP地址的设置位置,我们设置成靶机的IP地址

 

 8、确定设置成功,其他的值设置成默认,准备进行漏洞复现,输入exploits或者run开始运行漏洞

 

 9、成功进入到靶机系统,可以进行提权等操作,复现成功

 

原文出处:https://www.cnblogs.com/redHskb/p/11524152.html

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!