【漏洞复现】MS17-010漏洞(永恒之蓝)复现

已于 2023-01-28 09:44:33 修改
阅读量324 收藏 1
点赞数
分类专栏: 网络安全从入门到入门 文章标签: linux 安全 网络
于 2023-01-15 00:13:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53223419/article/details/128690879
版权

永恒之蓝漏洞复现


实验准备:win7 (192.168.217.153)、win10、kali、Xshell
实验步骤:

漏洞复现

使用Xshell连接kali linux虚拟机,将账户切换到root账户。
切换为root用户:sudo su
----kali linux虚拟机经常死机无响应,可以使用Xshell连接执行命令。

在这里插入图片描述
查询win7 IP地址(192.168.217.153),使用nmap扫描win7,看445端口是否开启,发现445端口开启,可能存在MS17-010漏洞
在这里插入图片描述
进入Metasploit,查找ms17-010漏洞脚本
进入Metasploit:msfconsole
查找ms17-010漏洞脚本:search ms17-010
在这里插入图片描述
使用auxiliary/scanner/smb/smb_ms17_010扫描,并查看需要配置的属性
查看配置参数:show options
在这里插入图片描述
配置好目标机器IP,进行扫描检测,结果该系统为win7专业版,可以进行ms17-010漏洞攻击。
在这里插入图片描述
使用exploit/windows/smb/ms17_010_eternalblue进行攻击,同样先查看配置数据
在这里插入图片描述
配置好RHOSTS就可以开始攻击了
在这里插入图片描述
出现meterpreter即为成功
在这里插入图片描述

对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接

对目标靶机建立用户,并将用户加入管理员组
在这里插入图片描述
在这里插入图片描述
开启靶机远程桌面服务,使用nmap扫描发现3389端口已开启
开启远程桌面:run getgui -e
在这里插入图片描述
运行窗口输入mstsc打开远程桌面连接,使用新创建的账户连接win7
在这里插入图片描述
连接成功
在这里插入图片描述

如有错误,欢迎批评指正[鞠躬]

夏夏的江江
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit Framework渗透框架与Msfvenom木马攻防基础到实战技巧
12-15
一、课程概要      本课程主要分享Metasploit Framework渗透框架与Msfvenom木马攻防基础到实战技巧!二、课程目标      本课程致力于帮助广大学员掌握Metasploit及Msfvenom基础使用及实战技巧!三、适合人员      1、零基础大学生      2、IT运维人员      3、服务器安全运维工程师      4、渗透测试工程师四、特别说明      1、本课程支持一次购买,永久观看,请放心购买!      2、本课程系讲师原创课程,如有盗用,欢迎举报!
MS17-010漏洞
Al345__的博客
07-01 771
1、永恒之介绍:永恒之漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
ms17-010(永恒之漏洞与处理
diaobusi的博客
06-05 8966
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
【渗透测试:MS17_010(永恒之漏洞与分析】
qq_61947585的博客
07-14 620
永恒之(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢出文件。不过在该程序出来不久就被微软通过打补丁修
ms17-010漏洞(正向连接+反向连接)
qq_53733257的博客
07-15 684
攻击机和目标机一定要能互相通信,否则就要调试设置网络适配器以及查看目标机防火墙是否关闭,直到能够互相通信为止。,完成后不要关闭终端,让他一直挂在后台。set rhosts 192.168.21.19 #设置模块3的参数,将rhosts设置成目标机ip。set rhosts 192.168.21.19 #设置模块0的参数,将rhosts设置成目标机ip。4、使用编号为3的模块,对目标机进行扫描,确认该目标机是否存在ms17-010漏洞。5、利用模块0,对目标机进行攻击,模块0的利用方式步骤和模块3相同。
永恒之MS17-010漏洞(图文版 超详细!)
weixin_48886225的博客
12-04 479
使用MSF永恒之MS17-010
MS17-010(永恒之漏洞分析与
热门推荐
未完成的歌~的博客
03-12 5万+
文章目录一、漏洞简介1、永恒之介绍:2、漏洞原理:3、影响版本:二、漏洞环境:过程:1、主机发:2、使用MSF的永恒之漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之介绍: 永恒之漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
永恒之MS17-010)漏洞
tubug的博客
05-21 3769
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢文件。.........
MS17-010永恒之漏洞(手把手教程,超细!)
qq_46089119的博客
02-06 5888
ms17-010漏洞利用(本地环境)
ms17-010漏洞
hk_hkl的博客
05-20 481
实操系列
Linux 内核学习(2) --- regulator 框架
小猪佩奇的博客
04-13 773
Regulator 指的是稳定器(调压器),有电压稳定器及电流稳定器两种,能够自动维持恒定电流或者电压,其中,电压稳定器在电路中比较常见。从设备驱动的角度来看,regulator的控制比较简单,主要有 enable/disable/ 输出电压或电流大小的控制。Linux利用 regulator framework 对regulator进行管理和控制。由调节器供电的设备被称为消费者(它们消耗调节器提供的电力。大多数调节器可以启用和禁用他们的输出,一些也可以控制他们的输出电压或电流。
Linux 网络排查命令
最新发布
学习记录
04-14 645
学习记录
【Linux】Linux信号
ZHENGZJM的博客
04-14 823
介绍Linux中信号的概率
如何配置 Linux 服务在崩溃或重启后自动启动 – 第一部分:实际示例
rubys007的博客
04-14 870
在这个两部分的教程中,你将学习如何使用systemd配置 Linux 服务,在重启或崩溃后自动重启。第一部分涵盖了一般的 Linux 服务管理概念,比如init守护进程和运行级别。它以systemd中的服务管理演示结束。在这里,你将研究targetswantsrequires和unit文件。第二部分提供了一个逐步完成实际和常见systemd任务的教程。具体来说,你将配置一个 MySQL 数据库服务器,在崩溃或重启后自动启动。Linux 服务可以通过改变它们被服务管理守护进程(也称为init。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值