探索网络攻防:Eternalblue-Doublepulsar-Metasploit 开源项目详解

于 2024-05-15 09:48:40 发布
阅读量298 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00049/article/details/138894258
版权

探索网络攻防:Eternalblue-Doublepulsar-Metasploit 开源项目详解

Eternalblue-Doublepulsar-MetasploitModule of Metasploit to exploit the vulnerability Eternalblue-Doublepulsar.项目地址:https://gitcode.com/gh_mirrors/et/Eternalblue-Doublepulsar-Metasploit

1、项目介绍

在网络安全领域,了解并防御潜在的威胁至关重要。Eternalblue-Doublepulsar-Metasploit 是一个开源项目,它专注于模拟和防范著名的“永恒之蓝”(Eternalblue)与“双重脉冲星”(Doublepulsar)漏洞。这两个漏洞在历史上曾被广泛用于大规模的网络攻击,如WannaCry勒索软件事件。通过结合Metasploit框架,这个项目为安全研究者提供了一个工具集,以便测试系统安全性和构建防御策略。

2、项目技术分析

该项目基于Metasploit,这是一个广为人知的安全测试平台,可以创建和执行自定义的安全测试脚本。Eternalblue是利用微软SMB服务中的零日漏洞进行远程代码执行;Doublepulsar则是一个后门程序,一旦成功植入,攻击者就能控制系统。在该项目中,这两个工具被整合,允许用户模拟攻击以检查系统是否易受这些特定漏洞的影响,并帮助管理员实现有效的漏洞管理。

3、项目及技术应用场景

对于网络安全专业人员来说,Eternalblue-Doublepulsar-Metasploit 可以:

  • 教育与培训:让网络安全学习者了解实际攻击场景,提升安全意识。
  • 渗透测试:帮助企业或机构评估其网络防御能力,找出潜在风险。
  • 应急响应:在发生类似WannaCry的攻击时,快速检测并处理受影响的系统。
  • 研究:深入研究漏洞机制,推动安全防护措施的发展。

4、项目特点

  • 开源免费:所有的源代码都公开透明,无需支付费用,任何人都可以贡献和学习。
  • 兼容性好:支持多种操作系统环境,包括Windows、Linux和Mac OS等。
  • 全面检测:覆盖了两个知名的漏洞,提供一站式解决方案。
  • 集成化:无缝集成到Metasploit框架,易于使用和扩展。
  • 实战性强:通过真实模拟攻击,提高网络安全实战能力。

总的来说,Eternalblue-Doublepulsar-Metasploit 项目为企业和个人提供了强大的工具,用于识别和抵御潜在的网络安全威胁。无论你是想提升你的安全技能,还是希望保护你的网络免受高级威胁,这个项目都值得尝试和加入。一起探索网络世界的深度,让我们共同筑起安全的防线!

Eternalblue-Doublepulsar-MetasploitModule of Metasploit to exploit the vulnerability Eternalblue-Doublepulsar.项目地址:https://gitcode.com/gh_mirrors/et/Eternalblue-Doublepulsar-Metasploit

武允倩
关注
Metasploit渗透测试(脉冲星
Aluxian_的博客
04-21 1714
MS17-010(EternalBlue) 靶机:win7:service Pack1 172.16.5.201 靶机下载 攻击机:kali 172.16.5.158 而且要保证两台机器之间可以ping通 因为kali里面没有这个rb源代码 所以我们要把这个模块导入进去 我们先要smb模块下载到这里面 #cd /usr/share/metasploit-framework/modules/exploits/windows/smb #https://github.com/1stPeak/Eternalb
Eternalblue-Doublepulsar-Metasploit-master
05-11
Eternalblue-Doublepulsar-Metasploit-master
Metasploit学习笔记(八)——移植github的MS17-010永恒之蓝漏洞模块(死在最后)
Zichel77的博客
10-10 676
将MS17-010漏洞利用代码移植到Metasploit框架后,就可以实现渗透操作。但在攻击之前需要先生成一个DLL文件,如果目标主机是32位,操作系统则生成32位的DLL,同理生成64位的DLL。这里涉及免杀,也可以使用PowerShell下的Empire生成DLL,后面文章介绍。在Metasploit中,了解漏洞利用代码模块存储的文件夹位置非常重要,不仅有助于寻找不同模块的所在位置,也有助于读者理解Metasploit。因为我们加了新的模块到metasploit中,所以需要进行一个重新装载。
漏洞复现】Windows SMB远程代码执行漏洞(CVE-2020-0796)
最新发布
jennycisp的博客
09-11 439
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码
SMB服务远程代码执行漏洞(CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 3028
1SMB服务远程代码执行漏洞(CVE-2020-0796)高Windows
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-DoublepulsarMetasploit模块
05-02
永恒的蓝色-脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,...
Metasploit新特性解读:EternalBlueDoublePulsar深入分析
# 1. 简介 ## 1.1 Metasploit简介 Metasploit是一款开源的渗透测试框架,旨在帮助安全专业人员评估系统的安全性。它具备强大的功能和灵活性,可以用于发现、利用和验证...## 1.2 EternalBlueDoublePulsar简介 Et
E+D:eternalblue+Doublepulsar
Amdy_amdy的博客
09-26 880
靶机:192.168.6.39(windows server 2008 与windows 7测试过,没有问题) 攻击机:192.168.6.42 参考链接 http://www.duorenwei.com/news/5316.html https://www.t00ls.net/viewthread.php?tid=39343&highlight=%E6%96%B9%E7%A8%8...
2013-12-31metasploit最新版源代码
12-31
这是2013-12-31 metasploit最新版源代码 有需要的朋友可以自己选择下载
方程式ETERNALBLUEWindows SMB远程溢出漏洞复现笔记
热门推荐
captain51的博客
04-16 1万+
ETERNALBLUE :是一个0day RCE漏洞利用,影响最新的Windows 2008 R2 SERVER VIA SMB和NBT,利用SMB漏洞,攻击开放445端口的windows机器
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2290
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
漏洞利用】使用永恒之蓝的倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机
ATree的博客
12-20 1万+
使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。 我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较...
smb(ms17-010)远程命令执行之msf
weixin_30270561的博客
05-03 320
本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 具体的步骤如下: kali系统下安装wine32: apt-get install wine32 用wine32执行cmd.exe wine cmd.exe ex...
metasploit的使用
weixin_30321449的博客
11-21 102
service postgresql status service postgresql start //启用msf之前需要启用postgres服务 启动 # msfconsole search *** use ***/***/*** show options set rhosts 目标ip set ports 端口 options exploit ...
linux winserver漏洞,Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-0148)
weixin_39876282的博客
05-16 1861
Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-0148)发布日期:2017-03-14更新日期:2017-04-18受影响系统:Microsoft Windows Vista SP2Microsoft Windows Server 2016Microsoft Windows Server 2012 Gold R2Microsoft Windows Se...
SMBv3远程代码执行漏洞复现(CVE-2020-0796)
谢公子的博客
06-05 2077
靶机:192.168.10.1 Kali攻击机:192.168.10.13 msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武允倩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值