MSF之利用永恒之蓝

最新推荐文章于 2024-03-11 09:08:20 发布
最新推荐文章于 2024-03-11 09:08:20 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 工具使用 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51428325/article/details/121453374
版权

永恒之蓝:

        永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

SMB:

        SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。

测试前准备:

        靶机:一台win7虚拟机,(192.168.80.129)

        攻击机:一台带kali系统虚拟机(192.168.80.128)

        所用工具nmap,Metasploit

开始渗透:

        1.首先用nmap扫描靶机查看是否存在漏洞

nmap -T4 -A -v 192.168.80.129 --script=vuln
最低0.47元/天 解锁文章
jinqipiaopiao
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小计一次永恒之蓝实战
08-20
一次局域网内的永恒之蓝实战,msf的一次小实战。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
【域渗透篇】渗透域环境下的windows7与2008-r2
shelter1234567的博客
07-11 608
本章介绍在windows域环境下进行渗透测试的技能。端口扫描漏洞发现ms17_010永恒之蓝漏洞利用域环境信息收集横向移动MS14-068漏洞利用域成员提权获取域控shell基本环境如下,win7使用两块网卡来模拟内网穿透,在server 2008 搭建域控制器并将win7加入域中。使用kali进行内网横向渗透,获取win7与2008的主机权限 以及域账户最高权限。
msfconsole中永恒之蓝的操作与应用
最新发布
qq_59020256的博客
03-11 496
help #获取所有可用命令getuid #获取当前权限screenshot #截屏hashdump #获取密码的hashps #获取进程列表sysinfo #获取系统信息route #获取路由表getpid #获取当前攻入的进程pidmigrate #将当前后门注入迁移到其他程序keyscan_start # 开启键盘记录keyscan_dump #显示键盘记录 使用永恒之蓝攻入的session默认不能进行键盘记录 ,如果迁移到其他程序就可以做,比如notepad.exe。
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4188
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
使用msf复现ms17-010永恒之蓝
meditate的博客
03-04 4861
**** 复现永恒之蓝**** 一,准备工作: 1. kali系统: 可以直接装在物理机上,也可以装在VMware虚拟机上。(个人推荐装在虚拟机上) 2. 信息收集工作: 1)获取目标机地址:192.168.1.68 我在这里用的是win7的虚拟机,查找win7的IP:按下win+R后输入cmd进入终端,输入ipconfig查看IP地址。 2)获取攻击机地址:192.168.1.6 这里指kali...
MSF之ms17-010永恒之蓝漏洞利用
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole use auxiliary/scanner/smb/s...
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
qq_51577576的博客
10-20 3769
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
msf17-010(永恒之蓝漏洞利用
老司机开代码的博客
09-07 1897
文章目录实验环境渗透过程 实验环境 win7: 192.168.43.202 kali: 192.168.43.185 渗透过程 查找ms17-010相关模块 调用模块 查看需要配置的参数 这里yes的为必须配置的;其他可以用默认值,只需要配置rhosts为win7的地址。 配置参数 查询有哪些payload可以使用 设置payload 查看payload所需用的参数 将lhost设置为kali的地址。 尝试攻击 如图,证明入侵成功。这里可以调用scr
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 2万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
06-24
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
初学msf渗透(一)——永恒之蓝漏洞利用
fx-py的博客
08-06 1138
最近在学习web渗透。使用msf进行渗透测试,这个框架在kali里面是自带的,如果是想在Windows里面则需要自己安装框架。 本次除了kali作为攻击机之外,还下载了meteasploitable靶机作为被攻击机,因为其中操作系统比较古老,漏洞比较多,便于初学者使用。 首先还是使用nmap工具进行嗅探寻找到靶机ip, 130为kali的ip,132为靶机ip,寻找到靶机ip之后,使用msf框架,扫描靶机存在的漏洞。 从图片中也可以看出ms17-010可以利用,而这个漏洞也是永恒之蓝的漏洞。我们搜索一
2021-04-06-MSF永恒之蓝
qq_50963064的博客
11-16 3517
MSF之ms17-010永恒之蓝漏洞利用 准备 实验环境: 攻击机:虚拟机Kali系统 IP:192.168.216.130 被攻击机:虚拟机win7 x64系统(关闭防火墙) IP:192.168.216.131 攻击工具:Kali自带的msfconsole工具 开始实验 1.进入MSF(可以终端进入也可以搜索在工具栏打开): 终端命令:msfconsole (root权限打开) 2.查找永恒之蓝对应的模块: search ms17-010 3.利用辅助模块(auxiliary)进行探测信息,扫描
MSF渗透永恒之蓝
nnjnknkj的博客
12-28 896
MSF利用 永恒之蓝入侵
MSF永恒之蓝使用
Brucye
04-02 850
MSF永恒之蓝MS17-010 1. 扫描漏洞 use auxiliary/scanner/smb/smb_ms17_010(加载模块扫描exp) set RHOSTS 192.168.167.60(设置被扫描ip) run(开始扫描,查看是否存在漏洞) 检测到可以使用永恒之蓝 2. 漏洞攻击 use exploit/windows/smb/ms17_010_eternalblue(加载攻击模块) set RHOSTS 192.168.167.60(被攻击IP) set LHOST 192.168.
MSF复现MS17-010漏洞(永恒之蓝
weixin_51151498的博客
02-07 517
ms17-010
使用msf--永恒之蓝攻击模块windows2008 R2 虚机
qq_43348375的博客
08-26 2953
使用msf永恒之蓝攻击模块windows2008 R2 虚机 准备:kali虚机、window2008 R2 虚拟 做之前请保证kali可以ping通win2008 kali的IP地址是192.168.29.128 win2008的IP地址是192.168.29.129 首先进入kali的msf msf是集成在kali镜像中的攻击框架,里面继承了许多的漏洞和攻击载荷,下面就让我们一睹它的风采吧。...
MSF框架实现“永恒之蓝”的闪电***
weixin_34121282的博客
11-20 156
MSF框架实现“永恒之蓝”的闪电*** 转载于:https://blog.51cto.com/7829986/1983423
msf怎么利用永恒之蓝
06-10
以下是利用永恒之蓝漏洞的一些基本步骤: 1. 启动msfconsole:在终端中输入msfconsole并按Enter键。 2. 搜索EternalBlue exploit模块:使用命令“search eternalblue”。 3. 选择exploit模块:使用命令“use ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值