《网络攻击与防御》ms17-010漏洞(3)

已于 2024-03-21 16:20:25 修改
阅读量2.7k 收藏 20
点赞数 2
分类专栏: kali 文章标签: 安全
于 2022-11-08 15:34:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNfengwang/article/details/127751128
版权

一、实验目的

理解Windows操作系统的安全体系结构与机制,掌握Windows远程安全攻防技术,掌握Windows操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。

二、实验环境

攻击端靶机
kaliwindows7(64位)
192.168.1.10192.168.1.6

三、实验步骤

利用nmap来尝试扫描Windows 7看其是否具有MS17010漏洞并开放

初始化数据库

┌──(root㉿kali)-[~]
└─# msfdb init  //初始化
[+] Starting database
[i] The database appears to be already configured, skipping initialization
 

 打开metasploit

┌──(root㉿kali)-[~]
└─# msfconsole

......

/ \    /\         __                         _   __  /_/ __                  
| |\  / | _____   \ \           ___   _____ | | /  \ _   \ \                 
| | \/| | | ___\ |- -|   /\    / __\ | -__/ | || | || | |- -|                
|_|   | | | _|__  | |_  / -\ __\ \   | |    | | \__/| |  | |_                
      |/  |____/  \___\/ /\ \\___/   \/     \__|    |_\  \___\               
                                                                             

       =[ metasploit v6.2.9-dev                           ]
+ -- --=[ 2230 exploits - 1177 auxiliary - 398 post       ]
+ -- --=[ 867 payloads - 45 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Use sessions -1 to interact with the 
last opened session
 

 利用msf框架中的ms17_010_eternalblue脚本攻击Windows 7。

 远程获取Windows 7的桌面截图

 远程获取Windows 7的文件目录

远程记录Windows 7的键盘击键记录

1.输入keyscan_start启动

2.在win7中打开的text文件中输入任意内容

3.在kali终端输入 keyscan_dump 即可获取键盘监听到的内容

4.输入 keyscan_stop 停止

 

  在windows7中按win+R进入运行,输入“notepad"打开记事本

 

 

 keyboard_send  xxx发送目标文件到window7中

 

 利用meterpreter中的Webcan_stream获取Windows 7的摄像头画面(需事先将笔记本摄像头连接至虚拟机Win7上)

打开windows7的摄像头,每个电脑的摄像头名称都不一样

webcam_list

webcam_snap

webcan_stream

一fan风顺
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Metasploit入侵win7
qq_53030229的博客
11-07 1973
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
MS17-010漏洞复现+利用
最新发布
Nove1205的博客
07-22 1259
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
windows7 常见漏洞整改
mnbjoiu的博客
05-18 1057
windows7 常见漏洞整改。
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1584
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
Metasploit利用永恒之蓝漏洞攻击WIN7靶机
lin__ying的博客
11-21 316
8.指定攻击载荷,以控制受攻击的目标系统并通过已经设置的漏洞利用模块或有效负载来攻击目标系统。9.进入到了win7系统并得到了最高权限,用chcp 65001修改编码。7.显示可用的攻击载荷(payloads)以及其详细信息。3.显示当前选定模块的可用选项及其当前设置的值。4.指定攻击目标的远程主机的 IP 地址。1.进入msfconsole。6.退出该模块,进入攻击模块。查看win10 IP地址。
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
总的来说,"永恒之蓝检测工具MS17-010漏洞扫描工具"是网络安全防御的重要组成部分,它可以有效地帮助企业和个人用户识别并消除这个严重威胁,防止类似WannaCry的大规模网络攻击。通过定期扫描和及时修补,我们可以...
MS17-010:MS17-010的自动入侵
04-23
至于"MS17-010-main"这个压缩包文件,它可能包含了利用MS17-010漏洞的相关工具、脚本或者说明文档。解压并仔细研究这些内容,可以帮助我们更好地理解攻击者的手段,也可以为防御策略提供有价值的信息。但是,必须...
ms17-010.7z
01-28
标题“ms17-010.7z”和描述中的“国赛乱杀脚本”涉及的是一个网络安全领域的著名漏洞利用工具,该工具通常用于教育和竞赛环境,以模拟真实世界的网络安全攻击。这里提到的“ms17-010”是微软Windows操作系统的一个...
ms17-010补丁下载
04-22
它不仅是一个普通的安全更新,而且是针对特定类型威胁的防御措施,特别是那些利用ms17-010漏洞的恶意软件。 总的来说,ms17-010补丁是Windows 7用户必须安装的重要安全更新,尤其对于那些运行32位和64位系统的用户...
MS08-067漏洞攻击全程演示(图解).
04-28
【MS08-067漏洞详解】 ...通过了解漏洞的原理、攻击过程和防范方法,我们可以更好地保护我们的网络环境,防止类似的安全事件再次发生。同时,这也提醒我们,持续关注并及时应对新的安全威胁是保障信息安全的关键。
Metasploit攻击win7实例
qq_45768092的博客
10-23 2135
Metasploit攻击win7实例 本实验主要介绍了metasploit攻击win7的过程,通过本实验的学习,你能够了解kali下Nessus漏洞扫描工具的安装,掌握利用Nessus扫描目标主机,学会使用metasploit对win7系统的攻击。 实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的
Metasploit永恒之蓝[ms17_010]Windows7渗透实验
EnerY3的博客
11-16 337
永恒之蓝是一种计算机网络安全漏洞。它主要影响Windows操作系统,包括本次的实验对象Windows7。[ms17_010]:windows2017年的第10号漏洞
如何利用MS11_003 IE 漏洞攻击win7主机
2301_77778745的博客
04-25 390
12、验证攻击是否成功,可以列出会话,并进入查看攻击者的身份。也可以用getsystem进行进一步提权,提权失败可以上传提权exe程序进行提权的方案获得最高权限(这点并没有尝试。10、运行命令“exploit”开始进行攻击,生成恶意网页和做好其他准备,只等受害者访问我们构造的恶意网页。5、为了防止服务器端口冲突,设置服务器端口为8060,避开常用端口8080。4、假设,设置生成的恶意网页的URI为baidu.com。11、打开靶机,访问目标网址,模拟受害者误入,若如图所示。9、为避免冲突设置LPORT。
利用windows 7 cve-2019-0708漏洞
pan0308005的博客
12-27 810
利用Windows 7 CVE-2019-0708漏洞的实验验证了此漏洞的存在,并成功地执行了恶意代码,获取了系统控制权。或者使用现成的漏洞利用脚本进行攻击实验。4. 实验结果:通过实验验证漏洞漏洞存在,并成功执行恶意代码,进而获取系统控制权。逻辑错误漏洞:由于设计或实现上的逻辑错误,导致程序执行中存在漏洞,攻击者可以通过利用这些漏洞来绕过安全机制或达到非法操作的目的。缓冲区溢出漏洞:程序在处理输入时未能正确验证输入的大小,导致溢出写入到相邻的内存空间中,从而改变程序的执行流或覆盖重要数据。
metasploit攻击win7
dkpower111的博客
03-27 332
本实验使用到的工具为nessus 、win7\kali 首先。获得靶机ip(10.1.1.129) 关闭win7防火墙 攻击开始: 在Kali上启动nussus服务(/etc/init.d/nessusd start) 访问Nessus控制端https://127.0.0.1:8834/ 使用nusses的作用是对靶机进行扫描,寻找它可以利用的漏洞 新建一个扫描,依次选择“New Scan”-“Basic Network Scan” 配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选
Win7经典漏洞永恒之蓝复现
qq_42808240的博客
10-20 2776
win7经典漏洞永恒之蓝的漏洞利用
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2960
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
metasploit怎么渗透windows7
weixin_42576410的博客
02-14 224
Metasploit 是一款开源的渗透测试工具,可以用来检测和利用操作系统和应用程序的漏洞。如果您想渗透 Windows 7 系统,您可以按照以下步骤操作: 安装 Metasploit:您可以从 Metasploit 官方网站下载安装包进行安装。 启动 Metasploit:在 Windows 下您可以打开命令提示符,输入 msfconsole 启动 Metasploit。 选择目标:您需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值