漏洞复现:MS17-010缓冲区溢出漏洞(永恒之蓝)

MS17-010缓冲区溢出漏洞复现

攻击机:Kali Linux

靶机:Windows7和2008

1、打开攻击机Kali Linux,msf更新到最新版本(现有版本5.x) ,更新命令:apt-get install meta补齐

2、查询攻击机Kali Linux IP地址和靶机Windows IP地址

3、Kali Linux利用Nmap扫描靶机是否开启3389端口,从而顺利进行攻击

4、确定端口开启,开启Msf功能,准备进行漏洞复现

5、使用search搜索ms17-010漏洞,使用use进行漏洞利用(搜索漏洞:search ms17  漏洞利用:use 漏洞全名)

6、成功利用MS17-010,输入show options查看详细配置

7、检查参数,发现rhosts为空,这个值是靶机IP地址的设置位置,我们设置成靶机的IP地址

8、确定设置成功,其他的值设置成默认,准备进行漏洞复现,输入exploits或者run开始运行漏洞

9、成功进入到靶机系统,可以进行提权等操作,复现成功

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章