“永恒之蓝”漏洞复现
1.用kali终端输入命令msfconsole打开metasploit
2.在msf中查找漏洞:(ms17-010:永恒之蓝)
其中前两个是查看是否存在“永恒之蓝”漏洞,后三个是利用“永恒之蓝”漏洞进行攻击的。
3.使用扫描模块查找目标主机是否存在“永恒之蓝”漏洞
修改参数,将rhosts的参数值改为目标主机的IP地址
运行后发现该目标主机(win7)中“永恒之蓝”漏洞不存在(已经被修复)
这里更换了目标主机(windows server 2008),重新设定参数,并查看发现存在“永恒之蓝”漏洞:
4.使用攻击模块,利用“永恒之蓝”漏洞进行攻击
修改IP地址:
5.执行攻击:
①:表示“永恒之蓝”已经覆盖成功
②:目标主机和攻击主机建立了一个shell连接,会话为session 1