批量内网扫描永恒之蓝漏洞
我们利用kali里面的Metapsloit工具进行渗透测试(结合上一篇永恒之蓝教程文章查看)
测试环境如下
win7靶机网段地址:192.168.9.1/24
利用模块:ms17-010
1.首先打开msfconsole(输入msfc后按Tab键补全)
msfconsole
2.打开批量扫描模块
use auxiliary/scanner/smb/smb_ms17_010
3.设置要扫描的网段地址(/24是表示全网段主机号1-255的意思)
set RHOSTS 192.168.9.1/24
4.设置扫描线程我们这里设置50个
set THREADS 50
5.很简单的设置,然后开始执行
exploit
我们可以看到有3个绿色的[+]表示该主机可能存在永恒之蓝漏洞,然后在开启攻击模块进行渗透提取权限即可。入侵445端口-永恒之蓝漏洞利用-Metasploit
--小顾
发表评论