MSF utiliza el experimento ms17_010

Esta vulnerabilidad es muy dañina. Esta vulnerabilidad permite al atacante ejecutar código arbitrario en el sistema de destino, incluido formatear la computadora y eliminar contenido importante.

Por supuesto, la vulnerabilidad es muy antigua para evitarla sólo es necesario aplicar un parche. En caso contrario, cierre el puerto 445.

Primero abre la terminal e ingresa

curl /rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./ msfinstall

Después de que la instalación sea exitosa, puede indicarle a msfconsole que la use

La función MSF no solo usa ms17010, por lo que tenemos que elegir el módulo correspondiente, que usa

módulo de herramienta de escaneo auxiliar /scanner/smb/smb_ms17_010

módulo de herramienta de escaneo exploit/windows/smb/ms17_010_eternalblue

Dado que mi entorno de implementación está en un entorno de red del campus También es adecuado para la red del campus. Al escanear el segmento de red, ingresé a la red inalámbrica de nuestro campus. La conexión no requiere autenticación para acceder a Internet para lograr ataques de vulnerabilidad.

Primero verifique su propia IP

Luego use la herramienta de escaneo para escanear cualquier segmento B del segmento de red

El resultado del escaneo 10.120.65.230IP tiene una vulnerabilidad riesgo, use herramientas para atacar

Entre ellas, rhost es la IP del host objetivo, lhost es su propia IP de escucha

Muestra que el ataque fue exitoso en este momento. puede hacer lo que quiera

Después de alcanzar el objetivo, puedes ingresar a ayuda para ver las operaciones ejecutables

captura de pantalla para tomar una captura de pantalla

Si te encuentras jugando En un juego, no molestes a los demás en secreto, sube un texto y le indica que hay una vulnerabilidad que necesita ser reparada y parcheada. El experimento fue exitoso, así que haz clic aquí.