当前位置 博文首页 > 韦全敏的博客:Metasploit 利用 MS17-010漏洞(永恒之蓝)
攻击机器:ubuntu 18.04
被攻击机器:windows xp sp2
metasploit
nessus
nmap等
首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166
发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS17-10(永恒之蓝)
exploit/windows/smb/ms17_010_eternalblue
,exploit/windows/smb/ms17_010_eternalblue_win8
,exploit/windows/smb/ms17_010_psexec
由于靶机的系统是xp,只有第三exploit成功。auxiliary目录下的,属于辅助验证程序。