“永恒之蓝” 实战演练

最新推荐文章于 2023-02-09 17:34:32 发布
最新推荐文章于 2023-02-09 17:34:32 发布
阅读量400 收藏 6
点赞数
文章标签: 信息安全 安全
原文链接:www.ict.liuxiao.com
版权

永恒之蓝简介

永恒之蓝:2017年5月13日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。微软已于2017 年 3 月 14 日发布MS17-010补丁,修复了“永恒之蓝”攻击的系统漏洞。

注:本演示环境使用虚拟环境模拟搭建,非真实攻击,请严格遵守国家安全法规!!

实验环境:

攻击机:Kali Linux      IP地址为  192.168.75.130/24       工具:Wcry勒索病毒样本,Metasploit

靶    机:Windows Server 2008 X64    IP地址为 192.168.75.132/24 

攻击流程:

1、在Kali Linux中使用msfconsole运行Metasploit。

GF-wcry-01

 

2、搜索MS17-010攻击模块。

GF-wcry-02

 

3、首先使用auxiliary/scanner/smb/smb_ms17_010模块来扫描网络中哪些主机存在永恒之蓝漏洞。

GF-wcry-03

 

4、设置扫描目标为192.168.75.0/24网段,并设置扫描线程为50,然后开始扫描。

GF-wcry-04

 

5、发现扫描结果中出现了靶机的IP,说明靶机存在永恒之蓝漏洞。

GF-wcry-05

 

6、更换攻击模块为之前搜索结果中的exploit/windows/smb/ms17_010_eternalblue,开始对靶机进行渗透。

GF-wcry-06

 

7、搜索可用攻击载荷。

GF-wcry-07

 

8、找到载荷windows/x64/meterpreter/bind_tcp,并调用。

GF-wcry-08
GF-wcry-09

 

 

9、设置攻击源为本机IP,攻击目的为靶机IP,并开始攻击。

GF-wcry-10

 

10、进入靶机系统后,上传本地的勒索病毒Wcry.exe至靶机磁盘。

GF-wcry-11

 

11、在靶机上执行勒索病毒,并测试结果,发现所有文件已经被加密勒索。

GF-wcry-12
GF-wcry-13

 特别鸣谢:刘萧老师

 网站链接:www.ictliuxiao.com

rt打不过bt
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
小计一次永恒之蓝实战
08-20
一次局域网内的永恒之蓝实战,msf的一次小实战
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
WannaCry勒索病毒事件的“来龙去脉”
weixin_33724046的博客
05-18 849
WannaCry勒索病毒事件的“来龙去脉” Jackzhai 一、背景:   2017年5月12日是个平静的日子,大家都高高兴兴地收拾回家度周末了。然而,从下午开始,网络安全公司就不断接到用户求救电话,越来越多的用户遭受计算机病毒袭击,电脑被加密锁闭……周末的深夜,公司的灯被陆续点亮,售后工程师被召回,研发经理被召回,测试人员被召回,售前工程师被召回,销售也被召回…一场大规模、全球性的计算机病毒事...
[永恒之蓝]实战-漏洞复现
dzqxwzoe的博客
01-05 242
在这里插入图片描述](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/bf14b5b946b44c268c0c133b32846438~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image" style=“margin: auto” />2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击" style=“margin: auto” />
服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示...
weixin_30237719的博客
05-25 325
漏洞信息: 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口445,让其能够在公网上访问 2. 共享文件拥有写入权限 3. 恶意攻击者需猜解Samba服务端共享目...
永恒之蓝漏洞攻击完整步骤
G_Fu_Q的博客
11-07 9051
kali攻击机 windows2003/windows2008被攻击机 ip:192.168.15.129 1.进行端口扫描 nmap -Pn -sV -T4 ip地址 明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作 2.漏洞脚本检测 nmap --script=vuln 192.168.15.129(ip地址) 看出ms17-010漏洞可以攻击 3.msfconsole测试 msfconsole 4.
Spring Boot实战演练Demo
09-06
《Spring Boot实战演练Demo》是基于Java开发框架Spring Boot的一次深入实践,旨在帮助开发者更好地理解和运用Spring Boot进行快速开发。这个Demo包含了丰富的代码示例和详细的解释,以辅助学习者通过实例掌握Spring ...
FPGA设计实战演练(高级技巧篇)
最新发布
11-16
一生中有幸成为新发现或新思想的一部分的机会屈指可数。某些思想或革新会极大地改变我们所生活的 世界。想一想如果生物科学家完成了整个人类基因的绘制 — 确定了DNA结构的最后一个基因,美国国 ...
C#与.NET技术平台实战演练
12-02
C#与.NET技术平台实战演练
《ZigBee实战演练》v3.0 -网蜂团队 倾力打造_ZigBee_实战教程_
10-03
《ZigBee实战演练》v3.0是由网蜂团队倾力打造的一部全面而深入的ZigBee技术实战教程。这本书旨在帮助初学者和有经验的工程师快速掌握ZigBee技术,实现从理论到实践的无缝对接。 ZigBee是一种基于IEEE 802.15.4标准...
模拟“永恒之蓝”攻击,实现系统提权
qq_61861243的博客
10-06 1704
模拟“永恒之蓝”攻击,实现系统提权
永恒之蓝”蠕虫病毒应急准备总结
weixin_33782386的博客
05-15 561
辛亏“永恒之蓝”爆发在周末,绝大部分员工在家休息,为我们避免内网病毒爆发赢取了时间,整个周末一直加固已有系统和准备应急预案,避免周一发生大规模“永恒之蓝”在内部大面积爆发的可能。 整体措施和预防传染病的原理类似:控制传染源、切断传播途径,保护易感人群。 1控制传染源:所有的办公电脑开机前都必须网络隔离,所有计算机严禁插入U盘,一旦出现感染电脑,直接拔电源。就内网环境而言,一旦出现一例,大概率爆...
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 6506
超详细永恒之蓝复现教程
实战攻击-永恒之蓝
网络安全领域优质创作者
11-05 1171
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.7-oX 10.11.1.7.xml 格式转换:xsltproc-o118.190.244.96.html118.190.244.96.xml ms08-067 方案一: msfconsole search ms08-067 use exploit/windows/smb/ms08_067_netapi show payloads set ...
勒索病毒“WannaCry”之复现过程(永恒之蓝
weixin_40950781的博客
08-09 6762
勒索病毒“WannaCry”复现(永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
永恒之蓝攻击手册
ovowovo的博客
11-13 225
1、msconsole 启动工具 2、use 使用 3、set rhost 目标IP 4、run 打 就这么简单。。。
永恒之蓝病毒事件所引发的运维安全行业新思考
weixin_34194317的博客
11-27 640
一、NSA “永恒之蓝” 勒索蠕虫全球爆发 2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌。而这次受害最严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延。作为受害者的微软却将矛头指向美国国安局(NSA)和永恒之蓝。不法分子利用...
如何使用ida分析永恒之蓝病毒
06-12
使用IDA分析永恒之蓝病毒,需要先获得病毒的二进制文件。一般情况下,我们可以从病毒样本中提取出可执行文件,然后使用IDA进行反汇编分析。 以下是使用IDA进行分析的步骤: 1. 打开IDA,点击File -> Open,选择病毒二进制文件进行加载。 2. IDA会对文件进行反汇编,显示出汇编代码。 3. 在IDA的左侧窗口中,可以看到程序的函数列表和各种数据。可以通过双击函数名或者数据项来查看具体的代码或数据。 4. 分析代码,查找病毒的入口点和主要功能,从而理解病毒的行为和传播方式。 5. 可以利用IDA的调试功能,对病毒进行动态分析。通过设置断点、单步执行等方式,观察程序的执行流程和变量的值,从而深入理解病毒的内部机制。 需要注意的是,病毒作者通常会对病毒进行混淆和加密,以增加分析的难度。因此,在分析过程中需要对IDA的反汇编结果进行仔细的分析和破解。此外,为了避免病毒的传播和感染,建议在安全的环境下进行分析,使用虚拟机隔离病毒的影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值