Metasploit更新永恒之蓝MS17010全版本攻击利用脚本

重要:

废话不多说,这个吐司里面已经有表哥发过相关的教程:手工添加ms17010新exp教程(通杀所有windows版本)

Metasploit发布在Gayhub的传送门在这里传送门点这里

 

测试:

靶机环境:192.168.224.130 windows server 2003 sp2

攻击设备:KALI linux 已更新Metasploit 最新ms17010模块

 

这里我们调用MS17010的Scan模块(开始设置的ip是XP的虚拟机,但是发现没开445端口),出现这个信息说明是存在漏洞的。如下图

 

之后直接

use exploit/windows/smb/ms17_010_psexec

秒杀(因为没有下载更多的系统镜像安装虚拟机,这里只有一个没开445的XP跟一个win2003

验证一下,

session 1

sysinfo

 

 

 

搞定:

这个模块已经更新一段时间了,因为之前的勒索病毒冲击,大部分负责人的网管已经做了防护,但是不乏一些些粗心的,

之前的版本都没测试,这次一次测试成功,如果已经搞内网的话,又多了一个方式。

aimorc

我还没有学会写个人说明!

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

Metasploit更新永恒之蓝MS17010全版本攻击利用脚本
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close