Kali使用msf利用漏洞永恒之蓝渗透测win7

已于 2024-05-03 21:24:47 修改
阅读量698 收藏 12
点赞数 13
文章标签: 网络安全 linux
于 2024-05-01 21:20:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76361674/article/details/138377752
版权

只用于靶机测试!

准备工作:a 在虚拟机上下载Kali和win7系kali统。
                  b 关闭win7的防火墙和杀毒软件,且打开其445端口。
攻  击  机:kali
靶        机:win7     ip:192.168.102.132            

1.打开kali的终端命令行,切换root用户(输入命令:sudo passwd root设置密码,输入命令:su - root切换root用户),使用nmap扫描靶机win7,发现445端口open,可利用漏洞进行攻击。

2.使用命令打开msf

3. 用命令 search ms17-010搜索永恒之蓝,微软命名对应编号ms17-010(msf只听得懂英文),出现相匹配模块,而我们需要的是2模块漏洞脚本

4.用命令 ues 2使用模块2,及exploit/windows/smb/ms17_010_eternalblue,出现默认攻击载荷windows/x64/meterpreter/reverse_tcp,其意思是想获取靶机权限meterpreter(因为已默认,所以后面不对攻击载荷进行设置)

然后用命令 show options打开配置模块,其中required对应为yes的是必须进行设置的,在module options中有三个已被默认设置了,则我们只需设置rhosts(靶机ip),而payload options中也都已默认设置,其中lhosts是攻击机ip。

5.用命令 set rhosts 设置靶机的IP地址,然后用命令 run开始攻击

 6.如图所示,win,攻击成功

7.此时会出现meterpreter这个输入行,代表着拿到了靶机win7的权限,如果你不知道输入什么,可以输入命令help,查看相关命令及对应命令描述,然后再进行你想要的操作

菜鸟历xian记
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Metasploit渗透测试之制作隐藏后门(一)——使用永恒之蓝漏洞win7进行渗透
qq_63831588的博客
06-24 603
kali永恒之蓝漏洞利用,后门,远程连接,木马
永恒之蓝(ms17-010)复现对win7与win server2008 R2渗透
Lzcsfg的博客
04-10 1612
虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击试,可以选用安装一个windows即可原理:永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3384
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
网络渗透系列(三)Kali渗透工具- metasploit利用永恒之蓝漏洞攻击Windows系统全流程(全程干货、火爆连载更新中...)
Midheart1的博客
12-29 831
永恒之蓝漏洞Windows10及之前的系统都存在永恒之蓝漏洞,有很多业界大佬纷纷提出过这个事情,所以永恒之蓝这个经典案例依然值得学习和深入开发。
永恒之蓝的复现与利用
m0_66890717的博客
04-14 1531
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
网安尝鲜,永恒之蓝攻击Win7演示(超详细)
qq_64545050的博客
09-06 2500
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
MSF之ms17-010永恒之蓝漏洞利用
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞kali终端中输入msfconsole use auxiliary/scanner/smb/s...
渗透基础笔记+作业(永恒之蓝复现)
09-08
MS17-010,也称为“永恒之蓝”,是一个著名的漏洞,主要影响Windows操作系统,尤其是Windows 7。复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架...
永恒之蓝试.docx
07-23
"Kali 永恒之蓝试指南" 在这篇文章中,我们将详细介绍 Kali Linux 中的永恒之蓝试步骤,适合新手观看。永恒之蓝Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
关于NSA的EternalBlue(永恒之蓝) ms17-010漏洞利用
cnbluerain的博客
05-19 2万+
NSA的EternalBlue(永恒之蓝) ms17-010 漏洞利用
经典利用永恒之蓝漏洞Windows操作系统进行攻击
qq_46202048的博客
11-25 1万+
利用永恒之蓝Windows进行攻击 环境搭建:kaliWindows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
永恒之蓝漏洞利用攻击以及修复方法
Gjqhs的博客
12-12 6997
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8408
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
[Linux]在Ubuntu中安装samba并且正确配置(详细)
最新发布
c858845275的博客
08-23 685
讲述了samba的安装配置与连接以及最基本的错误解决办法。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 599
include //头文件sem_t sem;信号量的类型 信号量的变量。
利用Metasploit的永恒之蓝漏洞渗透win10
05-02
使用Metasploit渗透测试工具之前,需要先了解一些基础知识。永恒之蓝漏洞是一个远程代码执行漏洞,它利用Windows SMB v1协议中的一个缓冲区溢出漏洞。该漏洞可以使攻击者通过网络获取Windows系统的控制权,而无需进行身份验证。 以下是使用Metasploit进行永恒之蓝漏洞渗透win10的步骤: 1. 首先,需要确定目标机器的IP地址和操作系统版本。可以使用nmap或其他扫描工具进行扫描。 2. 打开Kali Linux终端,输入msfconsole命令打开Metasploit控制台。 3. 在Metasploit控制台中输入search eternalblue,选择对应的exploit模块进行利用。 4. 设置目标机器的IP地址,以及目标机器的操作系统版本。 5. 输入run命令开始攻击,Metasploit会自动进行漏洞利用尝试。 6. 如果攻击成功,将会得到一个反向Shell,可以使用该Shell进行后续操作。 需要注意的是,永恒之蓝漏洞是一个非常危险的漏洞使用Metasploit进行渗透测试时需要遵守相关法律法规,以及遵守渗透测试的道德规范。建议只在合法授权的情况下使用Metasploit进行渗透测试
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值