网络安全|永恒之蓝MS17-010exp复现

【网络安全|永恒之蓝MS17-010exp复现】利用MS17-010漏洞

  1. 我们在Windows7上共享一个文件。
  2. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  3. 然后我们要通过445端口来利用这个模块渗透这台Windows7系统
  4. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  5. 输入msfconsole 进入控制台终端。
  6. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  7. 搜索MS17-010模块的位置。
  8. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  9. 找到这个模块,输入这条命令进入。
  10. 输入show option,查看需要配置的一些东西。
  11. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  12. 我们这需要设置这几个参数就行了。
  13. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  14. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  15. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  16. 这样我们就进入了“黑客工具”。
  17. 在这里面我们可以做很多事情,我就在这演示一个远程桌面的例子。
  18. 现在Windows7系统是拒绝远程登陆的。
  19. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  20. 我现在来开启他,通过这个工具。
  21. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  22. 输入这条命令来开启远程登陆。
  23. 在这之前我们可以进入这台电脑的CMD,然后更改这台电脑的密码,从而登陆这台电脑。
  24. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  25. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  26. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  27. 这边显示用户被禁用,但是没关系,我们可以查看他电脑的所有用户,再来更改密码。
  28. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  29. 这里有一个yuzai的用户,那我们更改一下这个用户的密码,然后登陆。
  30. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  31. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  32. 网络安全|永恒之蓝MS17-010exp复现
    文章图片
  33. 成功进入!

    推荐阅读