0x01 端口扫描
nmap -sV -v --script=vuln 10.10.10.4
通过脚本验证存在可利用漏洞MS17-010和MS08-067两个漏洞
0x02 MS08-067
使用MSF直接打穿
tips:
文件太多难以寻找,可通过切换到根目录,使用命令搜索 dir 文件名 /s /p ,其中/s为查找当前目录及所有子目录下的文件和文件夹,包括隐藏的文件和系统文件,/p为分页显示
0x03 MS17-010
直接MSF,因为是x86,所以使用/exploit/windows/smb/ms17-010-psexec这个payload
0X04 总结
- nmap可配置脚本进行漏洞扫描
- MS08-067内核池溢出获取权限
- MS17-010永恒之蓝获取权限
- MS17-010需要区分是32位还是64位