可刑又可拷!永恒之蓝漏洞原理及复现

最新推荐文章于 2023-11-30 11:26:44 发布
最新推荐文章于 2023-11-30 11:26:44 发布
阅读量5.4k 收藏 14
点赞数 1
文章标签: web安全 网络安全 安全架构 安全威胁分析 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hack0919/article/details/130351224
版权

 

一.永恒之蓝介绍

1.什么是永恒之蓝

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。

2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

2.SMB协议介绍。

SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API),一般端口使用为139,445。

3.SMB会话生命阶段。

1) SMB协议协商(Negotiate)

在一个SMB还没有开始的时候,由客户端率先发出一个协商请求。在请求中,客户端会列出所有它所支持协议版本以及所支持的一些特性

最低0.47元/天 解锁文章
白袍万里
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
02-23 3133
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3698
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
不死的Eternal Blue(永恒之蓝
m0_61568580的博客
04-29 1823
文章转自公众号:网络安全资源库 搞安全的没有不知道“永恒之蓝“的。当初著名的勒索病毒WannaCry如今已经不多见了,但“永恒之蓝”,却还未死。 一、勒索蠕虫时间回溯 2017年,疯狂肆掠的勒索蠕虫病毒“WannaCry”席卷全球,从5月12日晚开始爆发的几个小时内,已经有100多个国家受到攻击。24小时内监测到的攻击次数超过10W+。 而我国也未能幸免,事件爆发的第二天,央视就对其进行了紧急报道,警惕恶意勒索软件。 二、不死的“永恒之蓝永恒之蓝≠WannaCry,也不等于其...
ms17-010 永恒之蓝
qq_62803993的博客
01-12 3775
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
网络安全】用永恒之蓝(Eternal blue)测试windows系统的安全
茗染云华 荆挑赋樱
11-30 1497
③metasploit 攻击 windows操作系统:如永恒之蓝漏洞,利用windows操作系统的SMB漏洞可以获取系统最高权限,端口为445。②metasploit:kali最强渗透工具。二、kali、metasploit、metasploit 攻击 windows操作系统、metasploit 攻击 永恒之蓝 全流程。②在攻击机的终端,攻击目标地址,使用命令:set RHOSTS 具体目标地址或网段。target port=rport=目标的端口(永恒之蓝漏洞的默认端口=445)
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
永恒之蓝检查工具
10-26
永恒之蓝检查工具
永恒之蓝扫描工具ui版
11-15
图形化的永恒之蓝 扫描工具,发现wannacry smb漏洞就, 安全工具
漏洞复现原理和解释.txt
最新发布
01-31
漏洞复现
永恒之蓝漏洞复现
m0_74763043的博客
12-02 421
永恒之蓝 ms17_010漏洞
关于NSA的EternalBlue(永恒之蓝) ms17-010漏洞利用
cnbluerain的博客
05-19 2万+
NSA的EternalBlue(永恒之蓝) ms17-010 漏洞利用
CVE-2017-0144 EternalBlue(永恒之蓝漏洞分析
子曰小玖的博客
04-08 6869
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在...
Windows 0day成功验证之ETERNALBLUE
weixin_30888027的博客
04-16 120
本帖由春秋首发~作者:神风@春秋文阁负责人方程式又一波0day【该贴有工具】:https://bbs.ichunqiu.com/thread-21736-1-1.html最近一段时间出现一波高潮小伙伴都在跃跃欲试现在就做一次详细的过程吧~~~有说的不好的地方望指出!!~~~本次利用是在本地测试 只能有个大概的思路~~~正文、首先利用就必须有一个运行环境已测试用win732位环...
永恒之蓝漏洞原理 445_黑出于蓝胜于蓝?永恒之黑漏洞如何避免?
weixin_39777540的博客
11-30 2003
2020年年初,微软发布了一个紧急补丁,以修复SMBv3的漏洞,该漏洞编号为CVE-2020-0796。CVE-2020-0796的可蠕虫性让人想起永恒之蓝永恒之蓝是SMBv1中的一个远程代码执行(RCE)漏洞,也就是灾难性恶意软件WannaCry的主要媒介。一旦攻击者成功利用CVE-2020-0796,远程攻击者就可以完全控制存在漏洞的系统,所以被称为“永恒之黑”。永恒之黑示例受永恒之黑影响的...
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值