kali 利用msf通过win7永恒之蓝漏洞获取权限

已于 2022-03-06 03:02:32 修改
阅读量7.8k 收藏 67
点赞数 8
文章标签: kali linux
于 2021-10-06 02:24:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snakewood/article/details/120620694
版权

kali 利用msf通过win7永恒之蓝漏洞获取权限

老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事

本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应该有不少错误,还请各位大佬多包含!好久没有写过博客记录自己的学习了,今天顺手也记录一下。

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

实验准备:

kali虚拟机
win7x64虚拟机(关闭防火墙)

操作步骤

1.首先查看攻击机的ip地址,界面如图1所示:
图1 查看攻击机的ip地址
2. 使用nmap扫描192.168.221.1-254这一网段[2],如图2.1:
图2.1 使用nmap扫描当前网段
查看扫描结果图2.2可以看到在192.168.221.133这一ip地址的445端口是开放的。同时,445端口提供的服务为microsoft-ds,即windows文件共享服务,因此猜测可以使用永恒之蓝漏洞(ms17-010)攻击这个主机。
图2.2 查看nmap扫描结果
3.使用nmap的script工具查看192.168.221.133这一ip地址下有哪些常见漏洞,如图3.1,此句命令中vuln表示漏洞
图3.1 使用nmap的script工具查看常见漏洞
图3.2 使用nmap的script工具扫描出的漏洞
由图3.2可知,共扫描出4个漏洞,其中就有永恒之蓝漏洞(ms17-010),证明先前的猜测是正确的。
4.输入msfconsole进入msf的控制台[3-5],如图4:
图4 进入msf的控制台
5.使用search命令查找ms17-010漏洞可利用的攻击模块和辅助模块,查找结果如图5所示。其中exploit开头的为攻击模块,auxiliary开头的为辅助模块。
图5 使用search命令查找可利用的模块
6.使用use命令调用第一个模块,如图6所示:
图6 use命令调用攻击模块
7.输入show options查看此模块需要设置的参数,如图7。其中Required列中为yes的项目为必须要设定的参数,从图中可以看出,RHOSTS项需要设置,此参数为要攻击的目标机的ip地址。

图7 查看需要设置的参数
8.设置RHOSTS参数为目标机IP地址,如图8:
图8 设置参数
9.输入run执行攻击模块,攻击结果如图9所示:
图9
由图中的”ETERNALBLUE overwrite completed successfully (0xC000000D)!”以及下面的”WIN”可以知道已经成功对目标主机进行了渗透攻击。,接下来可以执行后渗透命令。
10.执行后渗透命令监视目标机,监控步骤如图10.1、10.2、10.3所示:

首先,通过download命令下载目标机中路径C:\Users\swm\Desktop下的文件pt.xls,下载步骤如图10.1(a)所示。其中cd命令为进入当前文件夹下的文件夹,dir命令为查看当前文件夹下所有文件及文件夹。由控制台中的提示可知pt.xls文件成功保存到了攻击机/home/swm_kali/pt.xls的路径下,如图10.1(b)所示。
图10.1(a)通过download命令下载目标机中的文件
图10.1(b)成功下载该文件至攻击机的文件夹中
使用screenshot命令截取当前目标机的操作界面截图,步骤如图10.2所示,截图文件保存路径为/home/swm_kali/oHjLlPUc.jpeg。
图10.2(a)使用screenshot命令截图
图10.2(b)成功截取目标机截图至攻击机的文件夹中
最后,使用clearev命令清除日志,清除过程如图10.3所示:
图10.3(a)清除日志前的目标机
图10.3(b)使用clearev命令清除目标机日志
图10.3(c)清除日志后的目标机

总结

此次实验基于kali操作系统对win7进行渗透攻击。首先,使用nmap扫描攻击机所在的网段,查看该网段下是否存在可以攻击的目标。发现可能的攻击目标之后,使用nmap的script脚本扫描目标机存在的漏洞。之后,进入msf的控制台查找ms17-010的相关模块。选用攻击模块并设置参数进行攻击。渗透攻击成功后,即可使用后渗透命令获取目标机的相应信息。

参考:

  1. https://blog.csdn.net/weixin_45744814/article/details/120291309?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link

  2. https://blog.csdn.net/qq_42280544/article/details/84207905

  3. https://www.bilibili.com/video/BV1cL41147FF?spm_id_from=333.999.0.0

  4. https://www.bilibili.com/video/BV17R4y1p7Wg?from=search&seid=12027287542645169981&spm_id_from=333.337.0.0

最后附一下win7x64和win7x86的磁力链接吧
kali可以在官网找到磁力链接,地址如下:
https://www.kali.org/get-kali/

win7x64:
magnet:?xt=urn:btih:E86414F638E11104248108B155BE9408A8362509&dn=cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso&xl=3420557312

win7x86:
magnet:?xt=urn:btih:585DF592DE43A067C75CFE5A639B41FC3F24DA6F&dn=cn_windows_7_ultimate_with_sp1_x86_dvd_u_677486.iso&xl=2653276160

绝园の暴风雨
关注
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5787
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
Kali MSF(metasploit)永恒之蓝漏洞利用
dbsod007520的博客
05-03 859
Windows7永恒之蓝漏洞利用 1、靶机为win7系统且未即使更新补丁,并且开启了445端口,关闭了防火墙 2、输入msfconsole命令,启动msf 3、搜索漏洞代码,获取攻击模块 search 17-010 //搜索永恒之蓝漏洞代码MS17-010 4、使用第一个辅助模块,设置目标主机IP,执行后显示存在可利用的MS17-010漏洞 setg rhosts 192.168.1.17 //setg为设置全局变量,rhosts是目标主机,此命令表示后续操作中目标主机ip始终为192.168.1
msf概念、命令,渗透测试流程
agrilly的博客
08-10 1038
msf概念、命令,渗透测试流程
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
baimao__Ch的博客
08-15 1047
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
永恒之蓝漏洞攻击
qq_54250695的博客
05-16 2090
使用方法 进入框架:msfconsole 使用sear kali ip: 采用nat的桥接模式: 保证kaliwin7能够通信 nmap -sS -A win7ip (查看攻击对象win7所开放的所有端口) msfconsole (启动渗透框架) search ms17_010 (查看ms17_010模块工具) 选择攻击模块: use exploit/windows/smb/ms17_010_e...
模拟“永恒之蓝攻击,实现系统提权
qq_61861243的博客
10-06 1741
模拟“永恒之蓝攻击,实现系统提权
kali利用MSF对ms17_010漏洞入侵win7
m0_57856283的博客
11-05 6508
步骤一:实验环境的搭建 攻击机:kali(2021.1版本)靶机:win7 旗舰版 sp1 在虚拟机里安装好上面两个环境后分别都打开(安装的步骤这里就不演示了,今天我们主要演示的是去入侵它) 打开安装好的环境 这边是我搭建好的kali环境 下面是搭建好的win7环境 这边注意的是攻击机和受害机都要让它在同一网段 接下来我们分别来看两个主机的ip地址 这个是win7的ip地址 这个是kali的ip地址 我们可以看出两台主机实在同一个网段的,我们再来试试两台主机之间能否...
kali 里寻找widows的ms17_010漏洞,并且利用漏洞进行攻击,获得windows 7 的管理员权限
net的博客
01-10 901
永恒之蓝漏洞攻击一、实验环境Windows7机器作为靶机(192.168.180.134)存在永恒之蓝漏洞kali linux2022机器作为攻击机(192.168.180.130)验证条件:攻击机ping靶机,ping成功才可进行下一步。(ctrl+z,才会停止)若没有ping成功,可能是靶机防火墙没关的问题,关闭就行。二、实验步骤首先,输入“msfconsole”进入metasploit(MSF)工具控制台,(界面随机)1、先去在msf中找一下msf的脚本。
kali+msf永恒之蓝渗透win7并建立新用户获取权限
潜水中
03-04 3419
kali+msf永恒之蓝渗透win7并建立新用户获取权限 1. 准备一台关闭防火墙的win7,目标ip地址为192.168.128.147,本机ip为192.168.128.146 2. 保证msf执行run的时候win7是开启的 msfconsle #启动msf search name:ms17-010 type:auxiliary use auxiliary/scanner/smb/smb_ms17_010 show options set rhosts 192.168.128.147
msf永恒之蓝漏洞复现及问题解决
weixin_53253733的博客
02-12 7012
IP kali:192.168100.101 Windows7:192.168.100.91 Windows系统需要关闭防火墙,尤其是公用网络设置应该关闭 开始 1,查找永恒之蓝漏洞 search ms17_010 show options:展现需要设置的模块 使用漏洞 注:RHOST:靶机IP地址,即为Windows7的IP地址,set RHOST 192.168.100.91 RPORT:靶机端口号, 默认445端口,不必设置 LHOST:攻击机I...
永恒之蓝漏洞复现
qq_61024461的博客
07-17 225
永恒之蓝漏洞复现
Kali 使用永恒之蓝Eternalblue攻击win7
Zyecho的博客
01-24 5801
kali Eternalblue to win7  实验准备 攻击机: kali , IP: 192.168.226.130 靶机:win7 , IP: 192.168.226.128  实验过程  关闭win7防火墙,开放445,139端口  扫描以下,查看端口情况 $ sudo nmap -sV -A -O 192.168.226.128  启动msfconsole $ msfconsole  使用auxiliary/scanner/smb/smb_ms17_010监测ms17_01
kali利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 899
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 1145
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
qq_51577576的博客
10-20 4088
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
永恒之蓝(ms17-010)借助kali进行攻击win7实验报告
m0_65096687的博客
09-03 2857
永恒之蓝复现学习笔记
简单到有手就行!!!Kali msfwin7永恒之蓝漏洞
weixin_54475173的博客
01-04 1137
kali msf 打windows7 永恒之蓝
kali基础(利用永恒之蓝攻击window7系统)
2301_76189273的博客
12-14 493
可以看到IP为192.168.2.128的IP字段的网络是畅通的。那么我们就可以将192.168.2.128作为目标主机,实施渗透。ifconfig --> 查看kali 的IP地址。sudo su ---> 切换管理员权限。出现meterpreter则表示入侵成功。然后跟着这个图设置攻击目标主机的ip。search 永恒之蓝的编号。永恒之蓝的编号是:ms17_010。加载msfconsole模块。第一步 进入kali命令行。查看攻击目标的网络是否畅通。等编号加载出来后use 0。
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 3079
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
Kali Linux演示永恒之蓝漏洞攻击Windows 7
永恒之蓝漏洞(MS17-010)是2017年4月被公开的Windows系统中的一个严重安全漏洞,主要影响Windows Server 2008 R2及Windows 7 SP1版本,利用的是服务器消息块(SMB)协议中的缓冲区溢出漏洞攻击者能够通过恶意利用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值