【漏洞复现】永恒之蓝漏洞(MS17-010)

已于 2022-03-06 23:05:30 修改
阅读量2.7k 收藏 11
点赞数 3
分类专栏: 二进制漏洞 | 技术研究 文章标签: 漏洞复现 ms17-010 永恒之蓝漏洞 445端口 SMB服务
于 2020-01-03 20:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cody_Ren/article/details/103823059
版权

一、MS17-010

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前已知受影响的Windows 版本包括但不限于:

WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

二、准备

攻击机:kali-2019    192.168.75.134

靶机:win7_x86(关闭防火墙)    192.168.75.130

三、渗透测试

1、用 nmap 扫描本网段中存活的主机 nmap -r 192.168.75.0/24 ,可以看到探测到了靶机,445端口开放,永恒之蓝利用的就是445端口的 SMB 服务(注意把防火墙关闭,否则ping不通)。

2、进入 MSF 框架,输入命令 msfconsole

搜索 ms17-010 的 exploit,输入 search ms17-010 ,Name栏应该显示对应 payload 的名称。

3、使用 ms17-010 的扫描模块,对靶机进行扫描,提示 Host is likely VULNERABLE to MS17-010! 说明该IP可以被攻击。

4、使用 ms17-010 的攻击模块,对靶机进行攻击

靶机蓝屏。。。。

果断换 exp  ,use exploit/windows/smb/ms17_010_psexec

后渗透测试

1、测试一下

到靶机中输入 tasklist  看看

2、shell 

3、新建一个管理员账户试试

在靶机中查看

4、所能实现的其他恶意操作不再赘述。

四、验证攻击进程 powershell.exe

在靶机打开 procexp 查看进程

攻击机 执行 exit 退出后,cmd.exe结束

重启一下靶机,攻击机显示连接中断

攻击机重新执行一下 exploit ,连接成功后发现靶机又出现 powershell.exe

command line内容:

在靶机中结束 powershell.exe 进程,攻击机显示连接中断

五、漏洞原理

参考:

永恒之蓝漏洞复现(ms17-010) - FreeBuf网络安全行业门户

http://www.pianshen.com/article/3608194345/

meiweiboboji
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
利用ms17-010实现系统入侵
2301_77361520的博客
10-11 63
【代码】利用ms17-010实现系统入侵。
复现永恒之蓝漏洞ms17-010
AmeV_ll的博客
01-15 174
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。
ms17-010
qq_54735393的博客
11-02 389
EhernalBlue通过Tcp端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只需要开机上网,攻击者就能在电脑和服务器中植入勒索软件。
MS17-010永恒之蓝漏洞复现及防范措施
qq_57538478的博客
07-26 863
利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。①SMB简介:是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上。②SMB端口:使用TCP139端口和TCP445端口
永恒之蓝 MS17-010
weixin_43726831的博客
11-19 811
WIN7系统永恒之蓝漏洞-打开摄像头、录音、视频监控、截屏 前章: 安全漏洞的分析与利用 PTES渗透测试执行标准 1.简介 永恒之蓝:是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国...
Metasploitable渗透测试实战:ms17-010
weixin_68951704的博客
05-05 2999
漏洞简介: 永恒之蓝(即ms17-010)是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件
ms17-010永恒之蓝)搭建、攻击、打补丁
weixin_51387754的博客
05-31 3608
前言 写文目的:被问到ms17_010永恒之蓝漏洞怎么修补)? 那么作为网络安全的工作者,胜负欲于是就来了 WIN7虚拟机搭建 我所使用的虚拟机 ed2k://|file|cn_windows_7_ultimate_x64_dvd_x15-66043.iso|3341268992|7DD7FA757CE6D2DB78B6901F81A6907A|/ KALI虚拟机搭建 我所使用的虚拟机 以上两种可在官网自行下载,也可自行复制链接到迅雷进行下载 攻击过程 kali 192.168.80.129 win71
MS17-010永恒之蓝漏洞复现
longanquan的博客
08-18 354
本来不想写这篇博客的,这个漏洞现在几乎不存在了,只有个别用户实在是不懂安全,至今还在用存在这个漏洞的windows7系统,也没有下载补丁,Windows7系统现在也不更新了,但是也不排除还有一部分忠实粉丝喜欢Windows7这个系统。还有一个原因是因为我上一篇写了“永恒之黑”,对于我这个“强迫症”的人来说,一家人就应该整整齐齐的。简单写写大家看个热闹就行。 “永恒之蓝”是2017年报出来的Windows系统SMB服务漏洞,影响的系统有Windows7、Windows server 2008。主要是Wind
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3037
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
复现永恒之蓝漏洞ms17-010)(一)复现
wty923的博客
01-12 296
永恒之蓝漏洞复现
复现永恒之蓝漏洞ms17-010)操作配截图
qq_62673514的博客
01-10 223
复现永恒之蓝
MS17-010 补丁
05-15
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
利用kali Linux复现永恒之蓝MS17-010漏洞
YRYUNO_1的博客
01-11 1965
复现永恒之蓝ms17-010漏洞,并利用此漏洞控制受害机器进行截屏和远程桌面操作。
网络安全 基础之 Windows漏洞复现MS17-010永恒之蓝
weixin_60888404的博客
06-01 2388
Windows经典漏洞 永恒之蓝复现
永恒之蓝漏洞复现MS17-010
最新发布
hongji728696的博客
08-29 423
MS17-010永恒之蓝) 2017年爆发的漏洞 存在于windows系统,通过SMB(使用TCP139端口和TCP445端口)协议入侵
kali入门到入狱之 永恒之蓝MS17-010复现.
网络安全领域___专研者.
03-15 3550
利用永恒之蓝MS17-010)拿到电脑win7(32位)权限(包含:开关键盘/鼠标,文件上传,开启的远程桌面,使用摄像头拍照,重新启动计算机,关闭防护软件,取消户登录,电脑蓝屏等等......)
利用MS17-010渗透win7(64位)
1stPeak's Blog
06-07 4629
这里是接着之前一篇"利用MS17-010渗透win7(32位)"的姊妹篇,想了解win7(32位)如何利用永恒之蓝渗透的请点击利用MS17-010渗透win7(32位) Win7x64的渗透,我们就可以不用下载利用模块了,kali里已经帮你集成好了 我这里的攻击机(192.168.1.222),靶机(192.168.1.111),记得靶机关闭防火墙 渗透流程 权限提升利用 渗透...
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3472
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
ms17-010永恒之蓝漏洞复现与处理
06-06
对于 ms17-010永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞。 2. 下载漏洞利用工具:可以使用 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块进行漏洞利用。也可以使用其他的漏洞利用工具。 3. 进行漏洞利用:使用漏洞利用工具对目标系统进行攻击,获取目标系统的权限。 4. 处理漏洞:可以通过升级系统补丁或者关闭 SMB 服务来修复该漏洞。 总的来说,处理 ms17-010永恒之蓝漏洞需要及时进行漏洞扫描和修复,以避免被黑客攻击。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值