MS17-010緩沖區溢出漏洞復現
攻擊機:Kali Linux
靶機:Windows7和2008
1、打開攻擊機Kali Linux,msf更新到最新版本(現有版本5.x),更新命令:apt-get install meta補齊
2、查詢攻擊機Kali Linux IP地址和靶機Windows IP地址
3、Kali Linux利用Nmap掃描靶機是否開啟3389端口,從而順利進行攻擊
4、確定端口開啟,開啟Msf功能,准備進行漏洞復現
5、使用search搜索ms17-010漏洞,使用use進行漏洞利用(搜索漏洞:search ms17 漏洞利用:use 漏洞全名)
6、成功利用MS17-010,輸入show options查看詳細配置
7、檢查參數,發現rhosts為空,這個值是靶機IP地址的設置位置,我們設置成靶機的IP地址
8、確定設置成功,其他的值設置成默認,准備進行漏洞復現,輸入exploits或者run開始運行漏洞
9、成功進入到靶機系統,可以進行提權等操作,復現成功