目录1.启动msf2.检查msf库里是否存在ms17-010漏洞3.扫描靶机开放端口4.配置目标ip，本地ip并利用exploit进行攻击5.查看靶机系统信息、用户身份并对远程主机当前屏幕截图6.获得shell控制台进cmd操作，添加账户提升权限7.远程登录靶机8.输入添加的账户密码，登录成功环境：攻击机：kali 192.168.10.2     靶机：win7 192.168.10.31.启动msf#msfconsole2.检查msf库里是否存在ms17-010漏洞msf6>searchms173.扫描靶机开放端口#nmap-sV192.168.10.34.配置目标ip，本地ip并利用ex

MS-17010总结原理介绍漏洞利用MSFLadon原理介绍永恒之蓝(ms17-010)过TCP端口445和139来利用SMBv1SMB协议即SMBv1全名:ServerMessageBlock和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。漏洞出现在WindowsSMBv1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(FileExtendedAttributes)转换时，在大非分页池(内核的数据结构，LargeNon

MS17010补丁列表不同版本的操作系统对应的MS17-010补丁编号如下winxp特别补丁KB4012598winxp332位SecurityUpdateforWindowsXPSP3(KB4012598)winxp264位SecurityUpdateforWindowsXPSP2forx64-basedSystems(KB4012598)win2003特别补丁KB40125982003SP232位SecurityUpdateforWindowsServer2003(KB4012598)2003SP264位SecurityUpdateforWindowsServer2003forx64-ba

Metasploit渗透框架介绍及永恒之蓝复现一、Metasploit渗透框架介绍1.1名词解释1.2MSF简介1.3MSF框架结构1.4MSF命令汇总1.4.1常用命令1.4.2基本命令1.4.3Exploits模块1.4.4漏洞名称规则1.5MSF模块介绍1.5.1auxiliary(辅助模块)1.5.2exploits(漏洞利用模块)1.5.3payloads(攻击载荷)1.5.4post(后渗透阶段模块)1.5.5encoders(编码器模块)1.5.6evasion(躲避模块)1.5.7nops(空指令模块)1.6MSF的arp_sweep存活主机扫描二、Meterpreter后渗透