老生常谈,永恒之蓝-winxp

已于 2022-06-24 16:56:26 修改
阅读量2.8k 收藏 11
点赞数 4
文章标签: 网络 运维 系统安全
于 2022-06-24 16:52:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuguangshibei/article/details/125448026
版权

老生常谈,永恒之蓝-winxp

环境说明:

攻击机:kali
靶机:windows xp sp2
靶机开放服务:无,IE浏览器版本 6.0

信息收集:

扫描当前网段存活主机,发现目标主机:IP:192.168.2.67
在这里插入图片描述
查询靶机开放端口与操作系统,识别为:windows7 sp2,且可以看到445端口开放:
在这里插入图片描述
用nessus扫描,发现靶机存在漏洞:
在这里插入图片描述

渗透测试:

通过扫描可以看到靶机存在大量漏洞,本次渗透测试选择经典漏洞ms17_010(永恒之蓝)进行测试。
(1)打开msf,搜索ms17_010,并选择攻击方式为远程代码执行:
在这里插入图片描述
(2)使用该方式,并设置payload为基于windows的Meterpreter模块,链接方式为TCP:
在这里插入图片描述
(3)查看options选项,并设置rhost地址为靶机地址:192.168.2.67,端口为默认的445端口,lhost为kali地址,lport监听端口
默认为4444端口:
在这里插入图片描述
(4)开始攻击:
在这里插入图片描述
(5)攻击成功:进入靶机的系统盘:
在这里插入图片描述
获取靶机指定文件:
在这里插入图片描述

攻击流量分析:

Ps:由于上一个攻击靶机被打成了蓝屏,并且无法启动,所以分析时换了一个新靶机,IP地址变为192.168.2.69
开始攻击后,先建立TCP链接,如图发送SYN帧并收到ACK帧,三次握手,成功建立链接。并通过445端口成功启用SMB协议,
建立端对端的传输。
在这里插入图片描述
Kali向靶机发送一个SMB的Negotiate Protocol Request(协商协议请求)数据报,并列出SMB协议的版本,靶机回传,同意请求,并返回ACK帧,然后kali发起一个Session setup X reques,并表明身份为.\(终端用户),从而调用靶机cmd。靶机回传Response同意链接。
在这里插入图片描述
追踪TCP流,获取靶机信息:
在这里插入图片描述
认证成功后kali发送树链接请求数据包,列出需要访问的网络资源:
在这里插入图片描述 在kali中执行dir操作,可见回传PSH帧,产生数据传输:
在这里插入图片描述

靶机防御:

在靶机中开启防护墙,并编辑出入站规则,关闭445端口的访问,使kali链接中断(发送数据无回传确认):
在这里插入图片描述

流光拾贝
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
老生常谈CSS中的长度单位
01-21
前面的话 本文分为绝对长度单位和相对长度单位来介绍CSS中的长度单位的主要知识 绝对长度单位 绝对长度单位代表一个物理测量 像素px(pixels) 在web上,像素px是典型的度量单位,很多其他长度单位直接映射成像素。最终,他们被按照像素处理 英寸in(inches) 1in = 2.54cm = 96px 厘米cm(centimeters) 1cm = 10mm = 96px/2.54 = 37.8px 毫米mm(millimeters) 1mm = 0.1cm = 3.78px 1/4毫米q(quarter-millimeters) 1q = 1/4mm = 0.945px 点pt(po
老生常谈java中的fail-fast机制
08-29
下面小编就为大家带来一篇老生常谈java中的fail-fast机制。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【精选】网络安全大厂面试题 2.0
人若无名,便可专心练剑
02-24 599
网络安全大厂面试题
python怎么做q检验_利用Python实现DGA域名检测
weixin_39743414的博客
12-05 158
1. 永恒之蓝中黑客预留了一个没有注册的域名,用于防护事件不受控制时,启用该域名可以抑制事件的扩大2. Xshell事件中黑客通过DNS的txt字段进行传输数据与指令两起事件都有一个共同特征就是利用DNS来进行事件的抑制与数据与指令的下发,这样的话,针对这种类型的黑客攻击与安全事件,我们可以站在底层网络来分析这事件。利用永恒之蓝进行勒索事件中黑客预留的域名是DGA域名,在某些条件下探测该DGA域名...
溯源反制-IDS&IPS-Suricata/Snort
m0_62172162的博客
04-26 552
溯源反制-IDS&IPS-Suricata/Snort
永恒之蓝XP补丁
03-28
最近蓝屏病毒肆孽,好不容易找到个XP蓝屏补丁,大家可以补这个
防范永恒之蓝勒索病毒-XPWin10文件共享怎样设置
weixin_30468137的博客
03-10 176
企业内部员工之间的文件共享,是企业内部文件交换的重要手段。传统的文件共享是通过Windows的目录共享来实现的,而目录共享功能因其可能存在安全隐患使得很多企业分发放弃了这个文件共享模式。 如去年勒索病毒“永恒之蓝”席卷全球,让大伙感受到了黑客的破坏力。病毒利用被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具“永恒之蓝”,稍加修改后让它开始在全球蔓延肆意勒索。该病毒利用Wi...
“庖丁解牛”细说“永恒之蓝
m0_58231750的博客
07-10 3535
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 SMB(全称是Server Message Block)是一个协议服务器信...
Windows永恒之蓝漏洞复现
pythonZLX的博客
01-05 275
windows 永恒之蓝漏洞复现
永恒之蓝MS17010漏洞利用,以及日志特征和MSF使用方法
yuanlirong22的专栏
09-03 928
介绍如何利用永恒之蓝MS17010漏洞攻击,以及攻击成果后的操作系统日志分析,看看默认的操作系统日志是什么,方便在应急排查时对攻击有个清晰的了解
老生常谈js-react组件生命周期
10-19
下面小编就为大家带来一篇老生常谈js-react组件生命周期。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
老生常谈js动态添加事件--- 事件委托
10-21
下面小编就为大家带来一篇老生常谈js动态添加事件--- 事件委托。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
2023年红蓝对抗-HW蓝队基本知识点
旺仔Sec&blog
03-23 816
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。
ms17-010 永恒之蓝漏洞利用+抓包分析过程
qq_41976183的博客
07-31 6089
一、实验环境: 1、攻击机:Kali 1)攻击工具:msf 2)分析工具:wireshark 3)IP地址:192.168.204.157(自动获得) 2、靶 机:Windows7 1)版本:SP1 2)开启网络共享(SMB协议) 3)关闭防火墙 4)IP地址:192.168.204.150(自动获得) 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: ...
ms17-010 (永恒之蓝)漏洞复现及利用+Wireshark抓包分析
7Riven's blog
12-03 5595
1.实验环境 攻击机:Kali 1)攻击工具:msf 2)分析工具:wireshark 3)IP地址:192.168.109.154(自动获取,NAT模式) 靶 机:Windows7 1)版本 2)开启网络共享(SMB协议) 3)关闭防火墙 4)IP地址:192.168.109.132(自动获取,NAT模式) 2.测试攻击机与靶机的连通性 3.数据库配置...
I2C SPI UART TCP/UDP AD/DA PWM大总结
最新发布
芯心智库
05-26 784
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
计算机网络安全控制技术
heikewhite的博客
05-25 508
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 321
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
CTF实战分享 | RWZIP
2401_84466225的博客
05-24 727
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
java中的反斜杠报错,老生常谈java路径中的反斜杠和斜杠的区别
05-18
在Java中,反斜杠(\)是一个转义字符,用于表示特殊字符,比如换行符(\n)、制表符(\t)等。因此,如果你在Java程序中使用反斜杠作为路径分隔符,Java会将其解释为转义字符,可能会导致编译错误或运行时错误。 为了避免这种情况,可以使用正斜杠(/)作为路径分隔符。在Java中,正斜杠在路径中是合法的,并且被所有操作系统所支持。因此,使用正斜杠作为路径分隔符可以避免很多问题。 如果你必须使用反斜杠作为路径分隔符,可以在每个反斜杠前再添加一个反斜杠来转义它,或者在整个路径字符串前添加一个“@”符号来禁用转义。 例如: ``` String path = "C:\\Users\\me\\Documents\\file.txt"; // 使用双反斜杠转义 String path = @"C:\Users\me\Documents\file.txt"; // 在整个路径字符串前添加“@”符号 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值