ms17-010漏洞复现

最新推荐文章于 2024-05-11 01:06:36 发布
最新推荐文章于 2024-05-11 01:06:36 发布
阅读量2.1k 收藏 4
点赞数 1
文章标签: 安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56368726/article/details/121944180
版权

一、漏洞原理

1、简介

永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。

SMB协议是一个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。

Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。

二、漏洞威胁

能远程主动发起对漏洞主机135\137\138\139\445端口的扫描,并且能直接获得漏洞主机的系统权限,属于最高严重级别的漏洞。

三、漏洞影响范围

Windows XP、 Windows Server 2003. Windows Vista、Windows Server 2008、 Windows 7. Windows Server2008 R2、Windows 8.1、Windows Server 2012. Windows10、Windows Server 2012 R2、Windows Server 2016

四、复现过程

1.使用nmap扫描该网段存活的主机

2.使用ms17-010扫描模块,对靶机进行扫描

3.使用第一个模块,并设置参数

 显示主机很可能能够会受到永恒之蓝漏洞的攻击

4. 使用ms17-010攻击模块,对靶机进行攻击

5. 设置攻击载荷

6.执行攻击

后渗透阶段

运行了exploit命令之后,我们开启了一个reverse TCP监听器来监听本地的 4444 端口,即我(攻击者)的本地主机地址(LHOST)和端口号(LPORT)。运行成功之后,我们将会看到命令提示符 meterpreter > 出现,我们输入: shell  即可切换到目标主机的windows shell,

可以通过命令关闭杀毒软件

权限提升

用户权限为  NT AUTHORITY\SYSTEM ,也就是Windows的系统权限

获取屏幕截图

 

清除日志

五、修复方案

①安装最新补丁,下载漏洞影响范围所有的补丁,并做好区分标识。注意事项:安装补丁前查看当前windows版本

②禁用服务器服务

③在防火墙处阻止TCP端口135、137、 138、 139 和445

算命先生~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用135端口快速入侵个人PC电脑
chaojixiaojingang
09-14 3万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
最新发布
记录学习
06-21 1621
msf永恒之蓝漏洞复现过程以及修复建议
网络安全最新攻击端口渗透剖析_135端口渗透(2),2024年最新卧槽
2401_84264096的博客
05-10 1211
1433是SQLServer默认的端口,SQL Server服务使用两个端口:tcp-1433、UDP-1434.其中1433用于供SQLServer对外提供服务,1434用于向请求者返回SQLServer使用了哪些TCP/IP端口。1433端口通常遭到黑客的攻击,而且攻击的方式层出不穷。最严重的莫过于远程溢出漏洞了,如由于SQL注射攻击的兴起,各类数据库时刻面临着安全威胁。利用SQL注射技术对数据库进行渗透是目前比较流行的攻击方式,此类技术属于脚本渗透技术。
MS17-010 漏洞利用+修复方法
qq_44484541的博客
04-07 2796
使用时一般配合查看远程用户的空闲时长,空闲时间再进行远程登陆,减小被发现的风险。可以发现,靶机上扫到4个漏洞,其中包括了ms17-010。开始攻击,出现meterpreter >表示运行成功。rhosts显示远程主机未配置,配置目标主机ip。开始扫描漏洞,确认靶机存在ms17-010漏洞。使用扫描模块确认是否存在ms17-010漏洞。6.启用远程桌面,配合上一步获取到的密码登陆。使用ms17-010攻击模块并设置攻击载荷。利用nmap漏洞脚本进行扫描。搜索ms17-010相关模块。nmap端口快速扫描。
MS17-010 “永恒之蓝“ 修复方案
鹿鸣天涯
12-07 8238
一、预防 1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为Microsoft 安全公告 MS17-010 - 严重 | Microsoft Docs。 2、及时备份,一定要离线备份重要文件 3、开启防火墙 4、关闭445、135、137、138、139端口,关闭网络共享。   (1)关闭445端口     445端口:在局域网中轻松访问各种共享文件夹或共享打印机   WIN+R 运行--regedit  ...
[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell
weixin_33670713的博客
03-30 774
1、漏洞概述2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,***要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕...
MS08-067漏洞复现
weixin_41421812的博客
04-28 3683
本篇是一个简单的操作记录,主要是学习下面这篇文章,我只是一个复现: Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御 这位老师的文章非常详细且清晰,对我这种初学者也非常友好。 1.实验环境 (虚拟机) 攻击机:kali (渗透工具Metasploit) ; 被攻击:windows xp (445端口); 渗透工具meterpreter准备 service postgresql start      # 启动数据库服务 msfdb init             #
135端口的入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口的入侵教程,很搞的教材,对于学习挺实用的。
ms08-067调研加完全复现
08-25
对windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
2024年攻击端口渗透剖析_135端口渗透,搜狐新闻客户端网络安全面试题
2401_84264630的博客
05-11 1094
(https://www.seebug.org/vuldb/ssvid-96718)(2)使用DNS欺骗攻击,可对DNS域名服务器进行欺骗,如果黑客再配合网页木马进行挂马攻击,无疑是一种杀伤力很强的攻击,黑客可不费吹灰之力就控制内网的大部分主机。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。(1)查找存在RPC溢出的主机,进行远程溢出攻击,直接获得系统权限。
【内网安全135端口的入侵与防御
不忘初心,护天下安全!
02-12 4133
一、135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。 二、扫描135端口漏洞 1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最...
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3049
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
135 137 138 139 445 再深剖析
|独自望海。。。
12-09 5071
啊!上次启动还正常的Windows系统,怎么Word 、Excel、Powerpoint等文件突然无法正常运行、网页无法正常浏览,或系统文件无法正常显示、一些功能如“粘帖”等无法正常使用,甚至计算机自动反复重新启动呢?    是蠕虫病毒在作怪!如典型的冲击波(Worm.MSblast)等。一旦计算机染上这类病毒,某些系统端口就会被病毒占用,轻者影响系统正常运行,严重的会破坏全部系统文件。举不胜
ms17-010(永恒之蓝) 漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
135高危端口防护策略
weixin_42572352的博客
05-04 1405
135端口介绍: 135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务, 通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码; 使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 一款名叫“冲击波”病毒,可利用RPC漏洞来供计算机的。 RPC本身在处理通过TCP/IP的...
3389端口漏洞利用
08-04
3389端口是远程桌面协议(RDP)使用的默认端口漏洞利用是指利用系统或应用程序中存在的漏洞来获取未经授权的访问或执行恶意操作的行为。关于3389端口漏洞利用,有一些已知的漏洞和攻击方法。 其中一个著名的3389端口漏洞是称为“BlueKeep”的漏洞(CVE-2019-0708)。这个漏洞存在于Windows操作系统的远程桌面服务中,允许攻击者在未经身份验证的情况下远程执行代码。攻击者可以通过发送特制的RDP请求来利用这个漏洞,从而获取对目标系统的完全控制。 为了防止3389端口漏洞的利用,以下是一些建议: 1. 及时更新操作系统和应用程序,以确保安装了最新的安全补丁和修复程序。 2. 禁用不必要的远程桌面服务或限制对3389端口的访问。 3. 使用强密码和多因素身份验证来保护远程桌面服务的访问。 4. 配置防火墙以限制对3389端口的访问,只允许受信任的IP地址或网络访问该端口。 5. 使用网络入侵检测系统(IDS)或入侵防御系统(IPS)来监测和阻止恶意的3389端口流量。 请注意,这只是一些常见的防护措施,对于3389端口漏洞的利用,最重要的是保持系统和应用程序的安全性,并采取适当的安全措施来保护远程桌面服务的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值