yzbtdiy

MS17-010 脆弱性の悪用

2025年1月7日24

AI 翻訳

この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示

AI が生成した要約

Metasploit Frameworkの使用方法について説明しています。まず、`msfconsole`コマンドを実行してmsfターミナルに入ります。次に、`ms17-010`に関連するモジュールを検索し、`auxiliary/scanner/smb/smb_ms17_010`モジュールを使用してスキャンを行います。その後、`exploit/windows/smb/ms17_010_eternalblue`モジュールを利用して脆弱性を悪用し、成功するとシェルにアクセスできます。シェル内で使用できる一般的なコマンドには、ローカルおよびリモートディレクトリの切り替え、ファイルのアップロード、リモートシェルの呼び出しなどがあります。また、`cmd`内で`net`コマンドを使用してユーザーを作成し、RDPアクセス権を追加することができます。

Metasploit Framework の使用#

msfconsoleコマンドを実行し、msf ターミナルに入る
ms17-010 関連モジュールを検索する
auxiliary/scanner/smb/smb_ms17_010モジュールを使用してスキャンする
exploit/windows/smb/ms17_010_eternalblueモジュールを使用して脆弱性を利用する
脆弱性利用に成功したらシェルに入る。helpコマンドを使用するとサポートされているコマンドを確認できる

よく使うコマンド:
lcd ローカルディレクトリを切り替える
lls ローカルファイルをブラウズする

cd リモートディレクトリを切り替える
ls リモートファイルをブラウズする

upload ローカルファイルリモート位置 ファイルをアップロードする

shell リモートシェルを呼び出す

cmd ではnetコマンドを使用してユーザーを作成し、rdp アクセス権を追加できます

文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。

Blockchain ID
#70558-13
所有者
0xfc7d58b6201eb6f0ff9cdb22c7fb51ec8b009233
取引ハッシュ
作成 0xaca52b04...ac26951001 最後更新 0xaca52b04...ac26951001
IPFS アドレス
ipfs://QmXCaKsVQpy4qbSj5o6L4sTqvhmCPLQDNsR1vwKpU4qkmj