首页 » 网络-安全 » 测试使用Metasploit及利用ms17-010漏洞侵入windows2003系统

测试使用Metasploit及利用ms17-010漏洞侵入windows2003系统

 

根据上篇文章的思路,来测试侵入一个存在ms17-010漏洞的windows server 2003服务器。

一、因为测试靶机就一台,也不用来扫描整个网段了。。直接调用NSE脚本来判断指定IP服务器是否存在已知的漏洞。

根据下扫描结果可以看出,192.168.1.83这台服务器存在ms17-010漏洞。可以到metasploit中查找是否存在相应的模块可以利用。




二、使用Metasploit工具来利用指定的漏洞模块尝试侵入目标服务器

2.1、直接在终端中输入 msfconsole 命令即可在kali linux中启动Metasploit工具




2.2、使用 search 命令后面跟上关键字即可模糊查找指定模块




2.3、使用 use 命令后面跟上模块名,即可进入该模块环境下使用其进行渗透作业




2.4、使用 show options 命令列出当前使用的模块正确运行所需要配置的所有参数(根据Required字段值来判断对应参数是否为必填项)




2.5、使用 set 命令对某个参数进行设置(同时启用该参数),使用 unset 命令可以禁用相关参数




2.6、配置完要正常使用模块所必须配置的参数后,即可使用 run 命令来运行这个模块
从下面输出可以看出,我们已经利用ms17_010漏洞模块成功侵入目标服务器,并打开了一个meterpreter的shell。这个里面我们可以直接输入dos命令来对系统进行操作:例如可以查下ip、创建用户、开启远程等。




原文链接:测试使用Metasploit及利用ms17-010漏洞侵入windows2003系统,转载请注明来源!

0