一、环境准备
功击方:kali (192.168.43.132)
目标机:win7(192.168.43.134)
win7打开smb服务
漏洞的产生:
Sbm服务 445端口
二、扫描
1.nmap扫描
2、使用msf的auxiliary二次判断是否存在”MS17-010″漏洞
看见”Host is likely VULNERABLE to MS17-010(主机可能易受MS17-010攻击)”可以断定目标机存在该漏洞!
三、开始攻击
使用模块exploit/windows/smb/ms17_010_eternalblue
四、防范
影响范围:
Windows XP、 Windows Server 2003. Windows Vista、Windows Server 2008、 Windows 7. Windows Server2008 R2、Windows 8.1、Windows Server 2012. Windows10、Windows Server 2012 R2、Windows Server 2016
修复:
1.安装补丁:
可以看到安装补丁之后攻击失败
2禁用smb服务;
3开启防火墙策略:
Original: https://www.cnblogs.com/-xiaopeng1/p/16731380.html
Author: 江公
Title: MS17-010复现
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/583024/
转载文章受原作者版权保护。转载请注明原作者出处!