MS17-010缓冲区溢出漏洞复现
攻击机:Kali Linux
靶机:Windows7和2008
1、打开攻击机Kali Linux,msf更新到最新版本(现有版本5.x),更新命令:apt-get install meta补齐
2、查询攻击机Kali Linux IP地址和靶机Windows IP地址
3、Kali Linux利用Nmap扫描靶机是否开启3389端口,从而顺利进行攻击
4、确定端口开启,开启Msf功能,准备进行漏洞复现
5、使用search搜索ms17-010漏洞,使用use进行漏洞利用(搜索漏洞:search ms17 漏洞利用:use 漏洞全名)
6、成功利用MS17-010,输入show options查看详细配置
7、检查参数,发现rhosts为空,这个值是靶机IP地址的设置位置,我们设置成靶机的IP地址
8、确定设置成功,其他的值设置成默认,准备进行漏洞复现,输入exploits或者run开始运行漏洞
9、成功进入到靶机系统,可以进行提权等操作,复现成功
原文出处:https://www.cnblogs.com/redHskb/p/11524152.html
来源:oschina
链接:https://my.oschina.net/u/4373953/blog/3253021