使用简单反向shell攻击单个目标

Winnacry勒索软件在2017年4月震惊了世界。该漏洞存在于windows的smb中,主要是445端口和139端口上的SMBV1和NBT。漏洞的结果是导致任意代码执行。

我们的目标是一台windows7, 我们将尝试利用ms17-010漏洞,接下来我,我们打开metasploit,输入命令如图:

漏洞利用非常简单,意思是设置一个反向shell(reverse_tcp),一旦攻击成功,它会打开两个系统之间的meterpreter反向shell。我们可以使用命令shell访问远程系统。攻击完成的第一步是验证你是否在目标系统上。由上图可见我们攻击成功了,所以接下来我们输入:

sysinfo (sysinfo命令识别计算机名称和操作系统,以验证攻击成功)

You may also like...