初学msf渗透(一)——永恒之蓝漏洞利用

最新推荐文章于 2024-05-31 07:23:48 发布
最新推荐文章于 2024-05-31 07:23:48 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff_aaa/article/details/119463423
版权

最近在学习web渗透。使用msf进行渗透测试,这个框架在kali里面是自带的,如果是想在Windows里面则需要自己安装框架。
本次除了kali作为攻击机之外,还下载了meteasploitable靶机作为被攻击机,因为其中操作系统比较古老,漏洞比较多,便于初学者使用。
首先还是使用nmap工具进行嗅探寻找到靶机ip,
在这里插入图片描述
130为kali的ip,132为靶机ip,寻找到靶机ip之后,使用msf框架,扫描靶机存在的漏洞。
在这里插入图片描述
在这里插入图片描述
从图片中也可以看出ms17-010可以利用,而这个漏洞也是永恒之蓝的漏洞。我们搜索一下该漏洞。
在这里插入图片描述
发现可用的模块有6个,随机使用一个,我使用的是第0个,利用之后设置靶机ip为刚才嗅探到的ip,然后就可以渗透了。
在这里插入图片描述
最后成功渗透,拿到shell。
在这里插入图片描述
进入shell之后可以使用一些命令来获取一些信息,忽略我的一些错误命令吧,毕竟英语菜。
在这里插入图片描述
在这里能够渗透进去是因为所用靶机存在永恒之蓝漏洞,如果是win10,我正好也有这靶机,尝试了一下,不行,不过目前只是初学,只是学一下如何利用漏洞获取shell,以后也许有机会自己能挖出0day呢。

宇宇啊
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MySQL数据库渗透漏洞利用总结
02-20
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
永恒之蓝配置Windows7
10-24
本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 系统。 一、准备工作 在开始之前,我们需要准备好攻击机和靶机。攻击机使用 Kali Linux 操作系统,IP 地址为 192.168.1.10,...
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4575
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
05-31 1117
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3860
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
渗透测试:MS17_010(永恒之蓝)漏洞复现与分析】
qq_61947585的博客
07-14 1544
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7128
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1347
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
MSF渗透永恒之蓝
nnjnknkj的博客
12-28 924
MSF利用 永恒之蓝入侵
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4818
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
ms17-010永恒之蓝漏洞利用渗透同一局域网下的windows7
m0_63533079的博客
03-08 1853
利用window7存在的ms17-010漏洞进行复现演示
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4127
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
weixin_42540999的博客
08-19 8836
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序 今天就来利用KALI进行漏洞的复现 实验准备: 1.win7靶机(未打补丁):192.168.1.141 2.kali攻击机:192
MSF之ms17-010永恒之蓝漏洞利用
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole use auxiliary/scanner/smb/s...
渗透之metasploit技术-端口扫描,漏洞利用
weixin_44255856的博客
07-31 6619
一,使用主机模块进行端口扫描 启用metasploit msfconsole 检查有哪些可用端口。 search portscan 使用TCP扫描模块并检查有那些参数需要设置。 use [模板] show options 设置待扫描的IP地址(RHOSTS),设置扫描的端口范围(PORTS),设置扫描的线程(THREADS),最后使用show options查看设置的参数。run,运行。...
msf怎么利用永恒之蓝
06-10
以下是利用永恒之蓝漏洞的一些基本步骤: 1. 启动msfconsole:在终端中输入msfconsole并按Enter键。 2. 搜索EternalBlue exploit模块:使用命令“search eternalblue”。 3. 选择exploit模块:使用命令“use ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值