yzbtdiy

MS17-010 漏洞利用

2025年1月7日159

AI 生成的摘要

使用Metasploit Framework的步骤包括： 1. 执行`msfconsole`命令进入终端。 2. 搜索与MS17-010相关的模块。 3. 使用`auxiliary/scanner/smb/smb_ms17_010`模块进行扫描。 4. 利用`exploit/windows/smb/ms17_010_eternalblue`模块进行漏洞利用，成功后获得shell。 5. 常用命令包括切换本地和远端目录、浏览文件、上传文件和调用远端shell。 6. 在cmd中可以使用net命令创建用户并添加RDP访问权限。

使用 Metasploit Framework#

执行msfconsole命令，进入 msf 终端
搜索 ms17-010 相关模块
使用auxiliary/scanner/smb/smb_ms17_010模块进行扫描
使用exploit/windows/smb/ms17_010_eternalblue模块进行漏洞利用
漏洞利用成功的到 shell, 使用 help 命令可以查看支持的命令

常用命令:
lcd 切换本地目录
lls 浏览本地文件

cd 切换远端目录
ls 浏览远端文件

upload 本地文件远端位置 上传文件

shell 调用远端 shell

cmd 里可以使用net命令创建用户，添加 rdp 访问权限

此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。

区块链标识
#70558-13
所有者
0xfc7d58b6201eb6f0ff9cdb22c7fb51ec8b009233
交易哈希
创作 0xaca52b04...ac26951001 最后更新 0xaca52b04...ac26951001
IPFS 地址
ipfs://QmXCaKsVQpy4qbSj5o6L4sTqvhmCPLQDNsR1vwKpU4qkmj