ms17-010
今天自己搭建了验证ms17-010漏洞的虚拟靶机(win7:10.112.109.4)
查看一下端口设置,发现打开了445端口并且关闭防火墙
用nmap扫描一下查找漏洞
445端口打开进入msfconsloe,查找相关的模块
第二个是扫描模块,第三个是漏洞利用模块
先用扫描模块看一下 use。。。,配置好选项后
运行
显示对于ms17-010脆弱,即我们可以开始利用,使用上面的漏洞利用模块,配置好选项
配置好IP地址之后就可以开始配置payload了
运行(exploit或者run)
我们已经获得了目标系统的权限,这时我们就应该获取对应的密码
我们可以适应hashdump获得目标系统的hash值
但是提取密码的神器就是mimikatz,首先加载一个这个工具load mimikatz help一下我们就能看到可以使用的命令
用tspkg获取密码,拿到flag
相关阅读
MS17-010漏洞利用工具系统入侵(实测) 一、打开kali和win7查看IP。(1) Windows7作为靶机(2) Kali作为攻击机(最新版kaili)二、打开ka
本实验在虚拟机环境下进行! 准备虚拟机两台: Kali Win7 64位 (要将防火墙关闭) 先看看两台机器的ip地址是多少 kali的ip是 192.168.