MSF利用MS17-010模块讲解

MSF是集成在Kali上的一个工具,我们可用利用MSF做一些漏洞利用,接下来我们看看吧!
2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。
一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。

MS17-010漏洞复现

实验环境:
攻击机器:Kali-Linux 172.16.31.101
客户机器:Windows7 172.16.31.102

一、 搜索MS17-010相关利用代码
image

二、 检测目标机器是否存在漏洞

查看配置选项
image
image

三、 加载攻击模块

查看配置选项
image
配置选项
image

四、 发起攻击
image

五、 获取对方电脑桌面
image

六、 获取shell权限(命令行权限)
image

创建用户
image
提权
image
开启远程权限
image

七、 测试能否远程连接
image
image

完成入侵
注明:MS17-010在MSF里面属于中等使用难度,涉及了扫描、配置回链方式、桌面爬图、提权手段、是非常好的学习对象。

MS17-010修复方案

更新补丁即可