通过Metasploit实现EternalBlue漏洞利用复现

2017年5月12日,知名的WannaCry比特币勒索蠕虫病毒席卷全球。而WannaCry病毒就是通过方程式组织的EternalBlue进行传播,时至今日EternalBlue依旧是内网渗透中的大杀器

利用条件

1、目标主机没有安装MS17-010补丁

2、目标主机开启445端口(EternalBlue通过SMB协议进行利用)

 

复现环境

靶机 Windows7 x64 (关闭防火墙)   192.168.0.103

攻击机 Kali Linux 2018.2 i386   192.168.0.102

以上环境均通过VMware进行虚拟

 

利用过程

使用exploit/windows/smb/ms17_010_enternalblue

注意,此exploit只适用于windows7 x64,对于x86需要使用这个exploit

《通过Metasploit实现EternalBlue漏洞利用复现》

《通过Metasploit实现EternalBlue漏洞利用复现》

 

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注