永恒之蓝漏洞复现(ms17-010)环境信息收集先扫描目标靶机IP进入MSF查看是否存在永恒之蓝的漏洞攻击 永恒之蓝漏洞复现(ms17-010) 环境 攻击机：kali 靶机：WindowsServer2008 信息收集 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网之中 所以可以使用arp-scan-l进行查询 知道目标靶机IP（192.168.162.146）来进行更进一步的信息收集 nmap-sV-P192.168.162.146 使用nmap进行192.168.162.146IP下的全端口扫描 这里可以看出系统信息为WindowsServer2008 ...

先从镜像站拉取OracleWebLogicServerJNDI注入漏洞(CVE-2024-20931)然后在docker中启动这个镜像即可在网页中访问，搭建网站成功使用利用工具来进行验证是否存在漏洞获取DNS查看是否有回显有回显漏洞存在创造反弹shell，先查看攻击机的ip进行反弹shell编码使用nc开启监听端口接下来，运行JNDI注入工具：再在工具中输入LDAP地址查看nc是否回去shell获取成功复现成功 先从镜像站拉取OracleWebLogicServerJNDI注入漏洞(CVE-2024-20931) dockerpullismaleiva90/weblogic12 然后在...