通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

1年前作者：汪汪家的碎冰冰分类：Toy博客阅读(9)违法举报

这篇具有很好参考价值的文章主要介绍了通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

注意：本实验实在虚拟机中完成，旨在技术交流学习请勿用于任何违法犯罪的活动中；任何未经同意授权的渗透测试均为违法行为；

实验目的：使用kali通过msfconsole工具，利用ms17-010漏洞获取靶机shell，创建账户远程登录到目标靶机上。

实验环境：

虚拟机环境下

攻击机：linux kali（IP：10.10.10.3）

靶机：windows7企业版（IP:10.10.10.11）

实验过程：

1、我们首先使用nmap工具对目标靶机进行端口扫描，确认是否存在漏洞端口445号开启；

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

通过上图我们可以看到存在445端口开启的情况。

接着我们使用msfconsole工具对目标靶机进行漏洞扫描；

（1）搜索漏洞工具

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

（2）设置扫描参数，并扫描

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

通过扫描结果我们可以发现目标靶机是存在永恒之蓝ms17-010漏洞；

使用ms17-010攻击模块对目标靶机发起攻击。

（1）使用攻击模块设置攻击参数

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

（2）发起攻击

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

获取目标靶机shell

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

添加用户lzh并设置为管理员

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

开启目标靶机远程登录权限

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

远程登录到目标靶机

（1）输入我们创建的用户名以及密码；

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

（2）成功登录到目标靶机

通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录

实验完成；文章来源地址https://www.toymoban.com/news/detail-502365.html

到了这里，关于通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【网络安全】MS17-010“永恒之蓝”漏洞的利用
导语最近学期末进行网络安全实训，老师要求每个小组选择一个方向进行研究，本篇将讲述“永恒之蓝”漏洞的简单利用。一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，电脑只要开机，攻
2024年02月07日
浏览(12)
Windows系统漏洞检测与漏洞利用以及修复（永恒之蓝ms17-010）
●环境：攻击机：Linux kali（IP：192.168.107.129）靶机：Windows 7 Enterprise (x64)（IP：192.168.107.143）实验条件：两台机子可以相互ping通，并且靶机（无补丁）开启了445端口，防火墙是关闭的！ ●永恒之蓝介绍: 永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病
2024年02月11日
浏览(12)
浅析ms17_010（永恒之蓝）漏洞利用过程及防护措施
一、永恒之蓝（Wannacry）漏洞简介 1)一种“蠕虫式”的勒索病毒软件，利用windows的SMB漏洞传播，可以获取System最高权限； 2)主要对windows服务器、主机有较大影响；黑客利用病毒对电脑重要文件进行加密，索要高比特币，是一种常见的 “勒索病毒” ； 3)中国部分Windows操作系统
2024年02月13日
浏览(12)
MS17-010永恒之蓝漏洞利用，win32安装，windows 7 32位
漏洞复现：MS17-010 漏洞利用的条件：1.靶机开启445端口（如果未打开该端口将会攻击失败，百度打开445端口） 2.关闭防火墙靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具：meatsploit，nmap 前期准备工作：
2024年02月08日
浏览(15)
MS17-010漏洞攻击与防御（利用永恒之蓝攻击Win7系统）
任务1 利用永恒之蓝攻击Win7系统在Kali终端中输入命令“msfconsole ”，启动Metasploit；输入命令“use auxiliary/scanner/smb/smb_ms17_010”，加载扫描模块；输入命令“set RHOSTS 192.168.0.6”，设置需要被扫描的目标主机地址；输入命令“run”，进行扫描并观察是否存在该漏洞输入命令“
2024年02月05日
浏览(14)
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
例如： 1.使用msf进行ms17_010漏洞利用（成功拿到shell截图取证） 2.使用msfvonom进行权限维持（后门木马生成，利用第一步shell进行上传） 3.利用msf监听模块进行监听 1.使用nmap对靶机进行永恒之蓝漏洞扫描命令：nmap -A 192.168.232.134 发现改IP存在永恒之蓝漏洞，利用msfconsole 进行攻
2024年02月04日
浏览(11)
永恒之蓝（MS17-010）漏洞复现
目录漏洞简介漏洞描述影响版本复现环境攻击机 IP：192.168.109.132 靶机 IP：192.168.109.130 开启远程设置卸载全部安全补丁复现过程一、主机发现二、打开metasploit工具三、使用msf搜寻MS17-010漏洞四、使用MS17-010扫描模块，对靶机进行扫描 1.使用扫描模块 2.查看模块需要配置
2024年02月13日
浏览(9)
ms17-010（永恒之蓝）漏洞复现
目录前言一、了解渗透测试流程二、使用nmap工具对win7进行扫描三、尝试ms17-010漏洞利用四、结果展示总结 🌈嗨！我是Filotimo__🌈。很高兴与大家相识，希望我的博客能对你有所帮助。 💡本文由Filotimo__✍️原创，首发于CSDN📚。 📣如需转载，请事先与我联系以获得授
2024年02月09日
浏览(12)
漏洞复现-永恒之蓝（MS17-010）
目录一，漏洞介绍 1，永恒之蓝是什么？ 2，漏洞原理 3，影响版本二，实验环境三，漏洞复现四，利用exploit模块进行渗透永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”
2024年02月13日
浏览(14)
永恒之蓝（ms17-010）借助kali进行攻击win7实验报告
学习kali和了解病毒永恒之蓝（ms17-010） 1.搭建环境win7 和 kali，两台虚拟机需要处于同一内网（这里我使用的网络适配器都是NAT模式） 2.确保两台虚拟机在同一内网 win7和kali 3.使用kali ，打开终端，输入msfconsole（渗透测试工具） 4.对永恒之蓝（ms17-010）进行搜索 auxiliary（辅助
2024年02月12日
浏览(13)