永恒之蓝(EternalBlue)实例复现

最新推荐文章于 2024-05-25 23:33:58 发布
最新推荐文章于 2024-05-25 23:33:58 发布
阅读量3.1k 收藏 24
点赞数 5
文章标签: kali 永恒之蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianglong209/article/details/103621765
版权
一.前言2017年4月的时候,Shadow broker在网络上公布一批NSA(美国国家安全局)使用的网络武器,其中就包含一种工具,可以远程控制有漏洞的任何一台windows机器,正是这些工具的问世,导致了去年WannaCry病毒横行世界,短短的时间内攻陷了多少台电脑,本人也是这个病毒的受害者。这个病毒的爆发牵扯出来一系列的故事,就像美国大片一样精彩,出现的Shadow broker组织,其揭...
摘要由CSDN通过智能技术生成

一.前言

2017年4月的时候,Shadow broker在网络上公布一批NSA(美国国家安全局)使用的网络武器,其中就包含一种工具,可以远程控制有漏洞的任何一台windows机器,正是这些工具的问世,导致了去年WannaCry病毒横行世界,短短的时间内攻陷了多少台电脑,本人也是这个病毒的受害者。这个病毒的爆发牵扯出来一系列的故事,就像美国大片一样精彩,出现的Shadow broker组织,其揭露出来的NSA武器工具库(其中就包括永恒之蓝)。

今天本着交流学习的目的,分享下自己关于永恒之蓝(EternalBlue)的一些知识,错误的地方,欢迎留言指出。

二.永恒之蓝(EternalBlue)实例复现

注:往下阅读需要你对Msfconsole控制台与kali linux有一定的了解,网上相关资料很多。

利用kali环境实现永恒之蓝(Eternalblue)复现

1.测试需要的机器采用虚拟机创建(采用桥接);

系统信息

IP地址

Kali Linux  (攻击机)

192.168.0.106

Windos7 64位(靶机)

192.168.0.107

注意:在VMware虚拟机中安装Windows7一定要选能用的iso   文件,否则会装不上。附上我使用的iso链接:(提取密码y63v)

https://pan.baidu.com/s/1D83XshrDqzUzOjPiFrTpIA

2.使用MetasploitFramework实现对Eternalbule的复现。(在kali的msfconsole里面集成了MS17-010漏洞模块,这个也是Eternalbule利用的漏洞)注意:如果长时间没有更新过msf,首先需要对msf进行更新,更新方式网上很多。

准备就绪~~~正式开始啦!!!

0x01.运行msfconsole及msfdb。

#msfdb run       使用这个命令是因为msf控制台跟其数据库可以 一起启用

我的msf版本是v4.16.55

0x02.利用db_nm

最低0.47元/天 解锁文章
大蒜头Leiet
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝漏洞复现
m0_75178803的博客
06-11 414
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
Msfconsole工具使用教程
最新发布
shen213254149的博客
05-25 1419
Msfconsole是Metasploit Framework的一个核心组件,这是一个广泛使用的渗透测试框架。Metasploit是一个开源平台,旨在帮助安全研究人员和渗透测试人员识别、研究和利用安全漏洞。1.2漏洞利用(Exploits):Msfconsole包含了大量预构建的漏洞利用模块,这些模块可以针对已知的安全漏洞发起攻击,以测试目标系统是否存在这些漏洞。
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 2356
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之蓝EternalBlue/Wannacry分析
12-24
永恒之蓝EternalBlue/Wannacry分析
win2012R2永恒之蓝安全补丁.zip
05-12
在网络安全领域,永恒之蓝EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。Windows Server 2012 R2作为微软的一款企业级服务器...
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
网安永恒之蓝检测工具
04-02
永恒之蓝EternalBlue)是利用微软Windows系统MS17-010安全漏洞的一种攻击工具,由NSA(美国国家安全局)开发,后被黑客组织泄露并广泛用于恶意攻击,例如 WannaCry 勒索病毒就与此漏洞有关。 该工具的"傻瓜式操作...
EternalBlue永恒之蓝渗透测试.html
03-02
永恒之蓝漏洞渗透测试
永恒之蓝复现
xdjxi的博客
03-07 334
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.什么是SMB协议? SM...
msfconsole的简单使用
m0_53603468的博客
12-30 8548
文章目录前言一、入侵步骤二、msfconsole常用命令总结 前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsole、msfweb、msfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb 是Metasploit framew.
永恒之蓝(ms17-010)复现
weixin_74020633的博客
04-12 1029
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;利用辅助模块进行扫描,该模块不会直接在攻击机和靶机之间建立访问,只负责执行扫描,嗅探,指纹识别的相关功能,以辅助渗透测试。
stack canary泄露方法
深度技术安全
02-06 542
漏洞利用泄漏canary方法
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
Metosploit官方说明
qq_43776408的博客
08-31 383
Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the...
安装好Tensorflow后执行import tensorflow时出现Illegal instruction (core dumped) 的原因和解决办法
XCCCCZ的博客
01-16 3403
安装好Tensorflow2.x后执行import tensorflow时报错并崩溃:Illegal instruction (core dumped),原因一般是安装Tensorflow的机器的CPU不支持或者不完全支持AVX指令造成的,Tensorflow从1.6版开始加入了针对CPU指令的优化,使用pip命令安装的官方编译的whl安装包估计是在支持AVX指令的服务器上编译出来的,是默认需要CPU支持AVX指令的,当CPU没有AVX指令时就会崩溃。具体参考:Illegal instruct...
永恒之蓝 MS17-010漏洞复现
热门推荐
MX的博客
10-07 3万+
永恒之蓝 MS17-010漏洞复现 文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值