永恒之蓝漏洞复现

最新推荐文章于 2024-08-05 22:45:42 发布
最新推荐文章于 2024-08-05 22:45:42 发布
阅读量282 收藏 6
点赞数 4
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79880442/article/details/137523751
版权

准备:

攻击机:kali

靶机:Windows7

配置:确保双方能够互ping成功

ifconfig命令查看Kali的IP地址

 ipconfig查看Windows7的IP地址

 双方都可以互ping成功

 我用到的软件是Kali中的metasploitframework软件

 search ms17-010搜索ms17-010这个漏洞

 给我了几个漏洞方法,我是一个一个试的,最后发现第0个可以使用成功

 shell命令进入Windows7的命令行

 可以看到我已经进入到了

C:\Windows\system32>

这个操作系统了。但是它有乱码,用chcp 65001命令调整一下。接着ipconfig命令查看windows7的操作命令。

这就是我们之前win7的操作页面了。

同样的我用netstat命令在win7查看连接情况,发现我的Kali已经连接上了这个win7,通过TCP

 用net user zd 123456 /add命令来创建一个名为zd,密码为123456的用户。

 用net localgroup administrators zd /add把zd用户设置为Windows7中的最高管理员权限的一个账户了

然后我们还要开启Windows7的远程功能,才能够控制这个win7,

用以下的命令:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

 

 开启了远程功能后就可以用rdesktop 192.168.217.132命令来访问Windows7的桌面了

然后其他用其他用户登录我们刚刚创建的zd用户就可以登录啦

成功登录到卓面

 那么Windows7原来的用户就会被剔下来了

总结:永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。

SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

我们要确保靶机的445端口是打开的。

通过这次复现让我简单的认识了渗透。

蹦蹦炸弹芜湖
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 2661
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
渗透测试基础之永恒之蓝漏洞复现
记录开发和安全学习过程中的点点滴滴
09-08 1425
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络的安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
永恒之蓝漏洞复现及防御
wangmenghang的博客
08-29 726
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经济人)公布一大批网络攻击工具、期中包含永恒之蓝工具,“永恒之蓝”利用windows系统的链接:SMB漏洞可以获取漏洞最高权限。5月12日,不法份子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高兴内网、大型企业内网和政府机关中招,被勒索支付高额赎金才能恢复文件。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1007
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
win7虚拟机永恒之蓝漏洞复现
xxxpnb的博客
01-15 467
web安全菜鸟一枚
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 801
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
关于进程间通信的练习
gjvrnv的博客
08-05 106
1> 使用有名管道实现,一个进程用于给另一个进程发消息,另一个进程收到消息后,展示到终端上,并且将消息保存到文件上。2> 使用有名管道实现两个进程间相互通信。
Linux】线程互斥
最新发布
Weraphael的博客
08-05 460
线程互斥有关的所有内容都在这了~
Linux手动编译方式安装httpd及配置系统服务(含不同安装方式简介)
shyuu的博客
08-04 725
Linux手动编译方式安装httpd及配置系统服务。包括几种软件安装方式的优缺点。手动编译安装方式相较其他方式有灵活性高、版本控制自由、依赖管理可控的优点等。
Linux中区域设置
山路曲折盘旋,但毕竟朝着顶峰延伸
08-05 170
解决问题取决于您使用的 Linux 发行版。根据您的具体系统,选择以上方法中的一种进行解决。希望这些步骤能够帮助您解决问题!
Linux:账号和权限管理(一)
shyuu的博客
08-04 588
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
Linux从入门到进阶》第一节 初识Linux
weixin_47515798的博客
08-05 120
系统级应用程序,可以理解为出厂自带程序,可供用户快速上手操作系统,如:文件管理器、任务管理器、图片查看、音乐播放等。·内核提供系统最核心的功能,如:调度CPU、调度内存、调度文件系统、调度网络通讯、调度IO等。操作系统:是软件的一类,主要作用是协助用户调度硬件工作,充当用户和计算机硬件之间的桥梁。软件:是用户和计算机硬件之间的接口和桥梁,用户通过软件与计算机进行交流。在内核之上,封装系统级应用程序,组合在一起就称之为Linux发行版。内核无法被用户直接使用,需要配合应用程序才能被用户使用。
Linux5:Shell编程——函数、重定向
纸上得来终觉浅
08-05 820
Shell编程——函数、重定向
linux下常用java、nginx部署命令
hazhanglvfang的专栏
08-05 255
6.nohup java -jar -Dserver.port=8087 XXXX-web.jar spring.config.location=/home/XXXXXX/application.yml > uni.log & 指定外部文件部署且指定固定端口。24.修改nginx文件后 ,nginx -s reload 成功后没生效,这种情况下需要把nginx手动杀掉后 在启动。找到目前的文件,清空文件 ,有可能删除不管用rm-rf 文件名 ,需要清空文件 echo >文件名。
云计算实训21——mysql-8.0.33-linux-glibc安装及使用
m0_73907608的博客
08-05 636
mysql-8.0.33-linux-glibc安装(详细步骤)及mysql-8.0.33-linux-glibc使用(建账户、建库、建表、更新数据、角色)
正点原子imx6ull-mini-Linux驱动之Linux SPI 驱动实验(22)
NEWEVA__zzera22的博客
08-05 503
SPI 驱动框架和 I2C 很类似,都分为主机控制器驱动和设备驱动,主机控制器也就是 SOC 的 SPI 控制器接口。比如在裸机篇中的《第二十七章 SPI 实验》,我们编写了 bsp_spi.c 和 bsp_spi.h 这两个文件,这两个文件是 I.MX6U 的 SPI 控制器驱动,我们编写好 SPI 控制器驱动以后就可 以直接使用了,不管是什么 SPI 设备,SPI 控制器部分的驱动都是一样,我们的重点就落在了 种类繁多的 SPI 设备驱动。
Linux 下 perf 的使用
Teminator_的博客
08-05 1019
perf 是一个性能分析工具(基于 Linux 内核提供的性能事件perf_event口),用于对 Linux 系统进行性能调优和性能分析。它可以通过收集硬件性能计数器、跟踪系统事件和采样程序调用栈等方式来提供详细的性能统计信息。perf 依赖事件进行统计,这里的事件是通过采样机制,并不是 clock 级别的统计;根据使用 perf 工具的不同按测量事件的类型进行统计。
永恒之蓝漏洞复现流程
09-01
- *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值