利用MS17-010漏洞
- 我们在Windows7上共享一个文件。
- 然后我们要通过445端口来利用这个模块渗透这台Windows7系统
- 输入msfconsole 进入控制台终端。
- 搜索MS17-010模块的位置。
- 找到这个模块,输入这条命令进入。
- 输入show option,查看需要配置的一些东西。
- 我们这需要设置这几个参数就行了。
- 这样我们就进入了“黑客工具”。
- 在这里面我们可以做很多事情,我就在这演示一个远程桌面的例子。
- 现在Windows7系统是拒绝远程登陆的。
- 我现在来开启他,通过这个工具。
- 输入这条命令来开启远程登陆。
- 在这之前我们可以进入这台电脑的CMD,然后更改这台电脑的密码,从而登陆这台电脑。
- 这边显示用户被禁用,但是没关系,我们可以查看他电脑的所有用户,再来更改密码。
- 这里有一个yuzai的用户,那我们更改一下这个用户的密码,然后登陆。
- 成功进入!