ms17-010 漏洞利用教程

Kali渗透测试 南瓜一族 9598℃ 0评论

第1章 ms17-010环境简介

攻击环境:

攻击机win2003

ip:192.168.205.23

Window2003 Python环境及工具下载密码:r9ip

攻击机kali:

ip:192.168.205.29

目标的服务器window2008 x64(未装smb 漏洞补丁)

ip:192.168.0.205

第2章 演示操作

2.1 第一步:在攻击机Window2003 上进行如下操作

1) 安装好python后,需要在win2003设置环境变量。

2) 整个ETERNALBLUE 目录下的Copy到攻击机win2003的C盘下。

3) 在windows目录下建立一个文件为listeningposts,这个是个空文件夹就行

a) 运行phthon fb.py。

b) 如上面所显示,设置攻击的目标IP地址:192.168.0.205,设置本地IP地址是:192.168.205.23。

c) 默认配置是将日志放在D盘,这里设置为C盘,,就是C:\logs。

4) 设立项目0,项目名为test,下面默认就行。

5) 使用攻击模块,use Eternalblue。

6) 其它配置默认即可

7) 其它配置会自动识别,要针对性的选择。

8) 配置选择时,要注意选择FB


9)开启攻击,并看到Success


2.2 在另一台攻击机Kali上进行如下操作

1) 在Kali内造成一个Dll劫持文件。


2) 生成的s2.dll放在Window 2003的C盘内,即C:\s2.dll。

3) 开启msf。

4) 配置msf。

5) 静静的等待。

2.3 攻击机Window上操作

1) use use Doublepulsar。


2) 默认配置即可。

3) 选择RunDLL,指定DLL的路径(就是上面Kali生成s2.dll,并放在Window2003上C盘的)。


4) 开始攻击。

6) 攻击成功

2.4 Kali上控制服务器

在Kali上成功获取会话,可以进行任意操作


转载请注明:猫头鹰工作室 » ms17-010 漏洞利用教程

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址