【浅浅试着用csdn做个笔记】第一次尝试用msf进行永恒之蓝攻击的记录

最新推荐文章于 2024-11-08 11:06:20 发布
最新推荐文章于 2024-11-08 11:06:20 发布
阅读量46 收藏
点赞数
分类专栏: Linux 永恒之蓝渗透学习 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76067203/article/details/133999056
版权

首先,附上学习视频链接:https://www.bilibili.com/video/BV163411972n?p=2&vd_source=477981387827d9c65f4d5ccb1e6869ea

然后记录一下整体思路:

记录一下一个新学的技巧:ctrl + shift + +可以对页面进行放大

step1,常规思路,切换到root获取最高权限(懒得切每次用sudo也行)

sudo su

或者打全了 (附:完整格式是 sudo su 用户名)

sudo su root

step2,启动metasploit

msfconsole

(每次启动metasploit都有新图,还挺好玩的,嘿嘿)

成功后开头如下(忽略那个突兀的水印)。6代表的是metasploit的版本

得到靶机(攻击对象)的ip地址,首先ping看看

ping ip地址

确保有time = 0.0x ms的出现。ping不会自动终止,需要 ctrl+c强行终止。

查找能攻击永恒之蓝漏洞的脚本(ms17_010是用windows官方给永恒之蓝的编号,表示windows2017年10号漏洞。可以去官网查找更新文档里的编号。)

exploit是攻击脚本,auxiliary 是辅助脚本,检测漏洞

以下方式二选一使用脚本:

use 0
use exploit/windows/smb/ms17_010_eternalblue

查看模块设置

show options

或者

options

required表示是否必须,current setting下空着的即为未设置

设置攻击目标

set RHOSTS 靶机ip地址

再查看一下模块设置就会发现RHOSTS被填上了

模块设置里面的payload是攻击的一些设置,此处略过,LHOST是监听地址,ip对应本虚拟机ip;LPORT是端口,有近60000多个

发射!!

run

出现这个即表示发射成功,成功获取权限

总体上如果没有意外的话整个学习也就到此为止了。

所以下面是来记录一下遇到的一些问题的

————————————莫名喜欢用分割线呢————————————

尝试了多次,但总是异曲同工的taget。先前没有截图

总结以下尝试思路,以下情况仅在nat模式下,且源于学长建议,未进行尝试。技术太菜,还没学桥接。

1、检查route,查看本机到靶机的路由。确保没有绕到更远的路由

2、 使用tracepath/traceroute,查看流量走向。

具体了解可以参考如下:

https://blog.csdn.net/weixin_45217447/article/details/130246991

3、检查端口是否启用

nmap 端口号 主机ip

————————一些念念叨叨——————

折腾了几天,发现是window的虚拟机网络适配器设成桥接模式了(瘫

就,很难评吧。

但至少算是解决了(?

2201_76067203
关注
专栏目录
kali使用msf 通过ms17_010_eternalblue(永恒之蓝)漏洞攻击win7测试 及乱码问题解决
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-26 3174
两台Vmware虚拟机: Kali Win7 64位: (主机)kali的ip是 192.168.0.119 (靶机)win7的ip是192.168.0.109 使用nmap端口扫描工具,扫描一下目标靶机;如下图,可以发现:目标win7系统的445端口开启,可以使用永恒之蓝漏洞攻击 Kali终端输入msfconsole,启动msfconsole;如下图,启动画面每次都不一样 图...
永恒之蓝复现
weixin_43781139的博客
11-28 1507
re狗偶尔玩一玩渗透还是比较有意思的,今天来复现一下ms17_010 靶机:win7 攻击机:kali 首先查看一下两台机器的IP win7: kali: 同时在win7下cmd执行gpedit.msc,然后对应下列路径改为已禁用,注意要重启! 来到kali打开msf 寻找17010相关模块 用use auxiliary/scanner/smb/smb_ms17_010检测一下漏洞 设置一下目标ip,run就行了 这样显示就是可以了。 我们常用的是 au
永恒之蓝-ms17
weixin_48776804的博客
02-15 331
永恒之蓝
CSDN!请不要擅自把我的文章变成VIP可读!!!
真的不想做程序员
05-09 690
我只是个技术小白,做点工作兴趣相关的笔记。你帮我变成VIP可读我丢不起那个人!
网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
永恒之蓝学习记录
dbabs的博客
01-10 221
复现永恒之蓝漏洞
在kali中使用msf永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1443
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkali而kali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主机win2008) 选择网关
Kali使用msf利用漏洞永恒之蓝渗透测win7
2301_76361674的博客
05-01 818
声明!!!!声明!!!!只用于靶机测试!!!
msf永恒之蓝漏洞复现及问题解决
weixin_53253733的博客
02-12 7059
IP kali:192.168100.101 Windows7:192.168.100.91 Windows系统需要关闭防火墙,尤其是公用网络设置应该关闭 开始 1,查找永恒之蓝漏洞 search ms17_010 show options:展现需要设置的模块 使用漏洞 注:RHOST:靶机IP地址,即为Windows7的IP地址,set RHOST 192.168.100.91 RPORT:靶机端口号, 默认445端口,不必设置 LHOST:攻击机I...
python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
weixin_39839410的博客
12-22 942
1.Metaspolit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行攻击行为。攻击载荷(Payload):...
永恒之蓝漏洞复现(ms17-010)
热门推荐
内心不种满鲜花就会长满杂草
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝(MS17-010)
BvxiE的博客
12-26 3997
温馨提醒:纯水文,如果不幸翻到这篇文章,可以立刻关闭!
永恒之蓝
es0202的博客
05-13 5803
南昌大学计算机渣渣一枚,午睡时刷微博发现一则有关比特币病毒的消息快速扩散了出来,各高校校园网纷纷中招,cmcc也不能用,黑客凯文也推上了热搜。 昨晚就听说了校园网和cmcc中毒了,但是具体是个什么事不太清楚,今天中午猜发现是个病毒,好像大部分是win7用户?火速赶到朋友圈发现昨晚就有一个学长的同学电脑中了这个病毒,毕设是尴尬了,目前貌似没有解决方案,只能重装系统,依旧在给360硬广,让我一个没有装
永恒之蓝(EternalBlue)漏洞利用实例
桂华流瓦的别致小院
05-15 1万+
1、升级kali-rolling a、修改更新源 vim /etc/apt/sources.list,只保留官方更新源“deb http://http.kali.org/kali kali-rolling main non-free contrib”将其他更新源注释掉; b、更新 apt-get update && apt-get upgrade 2、安装wine32 root@kali:
永恒之蓝封445端口方法
实践求真知
11-22 1万+
第1步:在运行中输入“secpol.msc”,进入IP安全策略设置界面。   第2步:创建IP安全 策略。   第3步:点击 下一步。   第4步:命名IP安全策略,然后点击 下一步。   第5步:“激活默认响应规则”不要勾上,直接下一步。    第6步:点击完成。   第7步:完成IP安全策略的雏形,然后双击该安全策略。   第8步:去勾选 使用“添加向导”点击 添加
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习》
最新发布
科研汪小陈的博客
11-08 775
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
RK3588开发笔记:CPU、GPU、DDR和NPU模式设置与查询
flypig has a dream!
11-05 263
以下是关于RK3588开发板在和NPU模式设置与查询的开发笔记,希望可以帮助开发者深入了解该芯片的硬件资源配置和调试方法。提示:以下是本篇文章正文内容,下面案例可供参考以上是对RK3588中CPU、GPU、DDR和NPU的模式设置与查询方式的总结。合理设置这些模块的工作频率和模式,可以显著优化RK3588在不同场景中的性能和功耗。
msf永恒之蓝攻击win10
09-01
如果你想在Metasploit Framework中使用永恒之蓝攻击模块对Windows 10进行攻击,你需要使用另外一个模块,如`ms17_010_psexec`或`ms17_010_eternalromance`等。这些模块允许利用永恒之蓝漏洞攻击Windows 10系统。 请...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值