【网络安全|永恒之蓝MS17-010exp复现】利用MS17-010漏洞
- 我们在Windows7上共享一个文件。
-
文章图片
- 然后我们要通过445端口来利用这个模块渗透这台Windows7系统
-
文章图片
- 输入msfconsole 进入控制台终端。
-
文章图片
- 搜索MS17-010模块的位置。
-
文章图片
- 找到这个模块,输入这条命令进入。
- 输入show option,查看需要配置的一些东西。
-
文章图片
- 我们这需要设置这几个参数就行了。
-
文章图片
-
文章图片
-
文章图片
- 这样我们就进入了“黑客工具”。
- 在这里面我们可以做很多事情,我就在这演示一个远程桌面的例子。
- 现在Windows7系统是拒绝远程登陆的。
-
文章图片
- 我现在来开启他,通过这个工具。
-
文章图片
- 输入这条命令来开启远程登陆。
- 在这之前我们可以进入这台电脑的CMD,然后更改这台电脑的密码,从而登陆这台电脑。
-
文章图片
-
文章图片
-
文章图片
- 这边显示用户被禁用,但是没关系,我们可以查看他电脑的所有用户,再来更改密码。
-
文章图片
- 这里有一个yuzai的用户,那我们更改一下这个用户的密码,然后登陆。
-
文章图片
-
文章图片
-
文章图片
- 成功进入!
推荐阅读
- 渗透测试自学篇|[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
- 中职网络安全竞赛题目解析|2022年网络安全国赛内存取证WP
- oscp|INE Penetration Testing Basics 黑盒渗透测试过程
- #|【Springboot】微服务中使用腾讯云T-Sec天御对文本及图片内容进行安全检测
- 服务器|OpenSSF 基金会总经理 Brian Behlendorf (预计 2026 年将有 4.2 亿个开源)
- Burp Suite 安装教程
- javaWeb|Linux基本使用
- Nginx|Nginx笔记——代理服务配置
- linux|Web服务(05)——Nginx的简介和安装