Metasploitの使い方 WannaCryの脆弱性で遠隔操作【ゆっくり解説】
今回はMetasploitの使い方について解説したんだぜ!
Kali LinuxのMetasploit Frameworkを使ってWannaCryでも使われた脆弱性であるMS17-010(CVE-2017-0145)に対してEternalBlueを使ってVNCをリバースシェルでホストPCに接続させるペイロードを実行してローカル内の別のWindows 7 のPCを遠隔操作するんだぜ!
CVE-2017-0145はServer Message Block(smb)のバージョン1、つまりはSMBv1で任意のコードをリモートで実行できる脆弱性の事なんだぜ!
脆弱な環境を作るのは意外と大変なんだが、今回のMS17-010は普通にWindows7をインストールしてソフトウェアアップデートを行わない限り再現することが容易に可能なんだぜ!
メタスプロイトを始めて使う人にはもってこいの脆弱性なんだぜ!
この記事が気に入ったらサポートをしてみませんか?