初学msf渗透(一)——永恒之蓝漏洞利用

最新推荐文章于 2024-08-15 09:37:02 发布
最新推荐文章于 2024-08-15 09:37:02 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff_aaa/article/details/119463423
版权

最近在学习web渗透。使用msf进行渗透测试,这个框架在kali里面是自带的,如果是想在Windows里面则需要自己安装框架。
本次除了kali作为攻击机之外,还下载了meteasploitable靶机作为被攻击机,因为其中操作系统比较古老,漏洞比较多,便于初学者使用。
首先还是使用nmap工具进行嗅探寻找到靶机ip,
在这里插入图片描述
130为kali的ip,132为靶机ip,寻找到靶机ip之后,使用msf框架,扫描靶机存在的漏洞。
在这里插入图片描述
在这里插入图片描述
从图片中也可以看出ms17-010可以利用,而这个漏洞也是永恒之蓝的漏洞。我们搜索一下该漏洞。
在这里插入图片描述
发现可用的模块有6个,随机使用一个,我使用的是第0个,利用之后设置靶机ip为刚才嗅探到的ip,然后就可以渗透了。
在这里插入图片描述
最后成功渗透,拿到shell。
在这里插入图片描述
进入shell之后可以使用一些命令来获取一些信息,忽略我的一些错误命令吧,毕竟英语菜。
在这里插入图片描述
在这里能够渗透进去是因为所用靶机存在永恒之蓝漏洞,如果是win10,我正好也有这靶机,尝试了一下,不行,不过目前只是初学,只是学一下如何利用漏洞获取shell,以后也许有机会自己能挖出0day呢。

SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
MSF之利用永恒之蓝
m0_51428325的博客
11-21 1153
永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 SMB: SMB(Server Message Block...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
baimao__Ch的博客
08-15 1313
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
Kali使用msf利用漏洞永恒之蓝渗透测win7
2301_76361674的博客
05-01 816
声明!!!!声明!!!!只用于靶机测试!!!
利用msf渗透测试永恒之蓝漏洞详细教程
hwz_123的博客
03-24 2451
利用msf渗透测试永恒之蓝漏洞详细教程 1、打开kali,利用msf(系统默认已经安装)渗透框架进行攻击测试 2、查找永恒之蓝对应的模块 3、利用辅助模块(auxiliary)进行探测信息(在第二步已经查找出来所有与之相关的模块了) 3、使用攻击模块进行渗透攻击(在第二步已经查找出来所有与之相关的模块了) 3、最后一步,需要配置攻击载荷 4、开始执行run命令即可 ...
Kali MSF(metasploit)永恒之蓝漏洞利用
dbsod007520的博客
05-03 879
Windows7永恒之蓝漏洞利用 1、靶机为win7系统且未即使更新补丁,并且开启了445端口,关闭了防火墙 2、输入msfconsole命令,启动msf 3、搜索漏洞代码,获取攻击模块 search 17-010 //搜索永恒之蓝漏洞代码MS17-010 4、使用第一个辅助模块,设置目标主机IP,执行后显示存在可利用的MS17-010漏洞 setg rhosts 192.168.1.17 //setg为设置全局变量,rhosts是目标主机,此命令表示后续操作中目标主机ip始终为192.168.1
使用msf复现ms17-010永恒之蓝
meditate的博客
03-04 5076
**** 复现永恒之蓝**** 一,准备工作: 1. kali系统: 可以直接装在物理机上,也可以装在VMware虚拟机上。(个人推荐装在虚拟机上) 2. 信息收集工作: 1)获取目标机地址:192.168.1.68 我在这里用的是win7的虚拟机,查找win7的IP:按下win+R后输入cmd进入终端,输入ipconfig查看IP地址。 2)获取攻击机地址:192.168.1.6 这里指kali...
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
qq_51577576的博客
10-20 4162
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
msf-永恒之蓝利用演示 - 小吕不忧伤
xlvbys的博客
08-29 164
使用Msf演示永恒之蓝漏洞的利用过程 MSF的功能模块介绍 MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程
MSF之ms17-010永恒之蓝漏洞利用
热门推荐
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole use auxiliary/scanner/smb/s...
msf17-010(永恒之蓝漏洞利用
老司机开代码的博客
09-07 2045
文章目录实验环境渗透过程 实验环境 win7: 192.168.43.202 kali: 192.168.43.185 渗透过程 查找ms17-010相关模块 调用模块 查看需要配置的参数 这里yes的为必须配置的;其他可以用默认值,只需要配置rhosts为win7的地址。 配置参数 查询有哪些payload可以使用 设置payload 查看payload所需用的参数 将lhost设置为kali的地址。 尝试攻击 如图,证明入侵成功。这里可以调用scr
记一次灰常灰常艰难的利用永恒之蓝漏洞实现的内网多节点靶场渗透
爱国小白帽
03-27 3596
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 资源连接 链接:https://pan.baidu.com/s/14kEm-MDzuhct80NGYwZC-w 提取码:w0cz 渗透目标及工具: 目标 找到3个flag 工具 菜刀 QuarksPwDump.exe kali 线索 公网IP...
msf扫描服务器漏洞,并发现漏洞对系统的入侵
b312738566的博客
10-20 1633
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
msf怎么利用永恒之蓝
06-10
以下是利用永恒之蓝漏洞的一些基本步骤: 1. 启动msfconsole:在终端中输入msfconsole并按Enter键。 2. 搜索EternalBlue exploit模块:使用命令“search eternalblue”。 3. 选择exploit模块:使用命令“use ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值