Metasploitable渗透测试实战:ms17-010

已于 2022-05-07 00:06:33 修改
阅读量1.8k 收藏 10
点赞数 1
分类专栏: Metasploit渗透测试框架 文章标签: 网络安全
于 2022-05-04 23:25:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60121089/article/details/124577317
版权

目录

1.漏洞描述

2.实战工具

3.漏洞利用      

4.扩展

1.漏洞描述

MS17-010 是Windows 系统一个底 层服务的漏洞,恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开 机上网,不法分子就能在电脑和服务器中 植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
漏洞影响:Microsoft Windows Server 2016、 Microsoft Windows Server 2012 R2、Microsoft Windows Server 2012、Microsoft Windows Server 2008 R2、 Microsoft Windows Server 2008、 Microsoft Windows RT 8.1等等
(以上系统打开445端口都容易受到影响)。

2.实战工具

软件:VMware  Workstation  14

攻击机:kali(ip:192.168.240.143)           

靶机环境:win7(ip:192.168.240.154)        

3.漏洞利用      

1.查看受害者的机器是否存活,可以配合nmap使用。
8217ada6afda4bde9b4c2308aa8192c0.png

 ae93192e176e406db14ac03b21661c0e.png

2.启用msf,命令为:msfconsole

3.搜索漏洞(search)

edc9db7c90a844d896701f0e9b7cc2b6.png

4.使用序号为3的扫描模块

824220946a23448cb46ea7bda65f3d65.png

 5.设置攻击负载

08c2b4e01c5e464fbeeb9f6dcdf0d645.png

6.查看配置参数

9a15a17cf848470ba19bf05d23d0d002.png

 我们需要设置受害者ip

7.设置受害者ip(win7)

fc3439443d7142438b9e053b7bbb5ce9.png

8.发起扫描

ac1ed8071bd6458fad544fea7ac92943.png

 win7的445端口确实存在ms17-010漏洞!

9.使用序号为0的攻击模块 

e9fc1a4b459a4344bc2c22cad9aaa505.png

提示我们如果没有设置攻击负载的话,默认使用windows/64/meterpreter/reverse_tcp攻击负载。

当然我们人为设置也没有问题:

51b76918b48a4f8fa4363ab35a4d98d5.png

10. 查看配置参数

555e75aba8754fa28a591e0c69a220f9.png

20dc0e1fcc1e4a318cce98de02610c4c.png

 有了攻击者ip(kali),我们就没有必要人为设置了。

由于我们还未设置靶机ip,所以攻击目标(Exploit target)没有显示为Automatic Target

11.设置靶机ip(win7)

94248b3fa36d4f62878cfb6233558749.png

12.开始攻击(run/exploit)

dc4cd11419f9434ba104ae99f045cfc4.png 746cf305fbe444d7b008b412235f1a6a.png

 渗透成功!接下来就是好玩的后渗透攻击

13.后渗透攻击

13-1 screenshot:通过meterpreter 获取屏幕快照

f6b1fc41c8c2421e87d1ba9db7421d1b.png

 6be960aec34c4d72af03eb8954650a52.png

 win7的屏幕截图确实保存在kali的/root下

13-2 upload:上传文件到Windows主机
d38a73d26b3e484eaf879ff08065c450.png

575412b017bf4de8a3697e8f32565998.png

 我们把刚刚保存在kali机上的截图上传到win7上

13-3 download:从Windows主机中下载文件到kali中

33a32de8da4840c29022fcd79bf8e439.png

 b8ff28a9a7b44d82adb01e982751c639.png

 我们把可爱的考拉图片从win7上下载到kali中了

13-4 getuid:查看权限
fb6088e2ccaa45009450acb5dfa843e4.png

得知权限为管理员权限

13-5 shell:进入靶机系统

02702f02954c429db13cad56e971fcc7.png

解决乱码问题(乱码是因为 windows 和 linux 的编码不一样导致的)
af75fa1e16ec49019f7da307995d6f9d.png

 13-6 用ipconfig查看win7的ip

ef8d925581ec4f4d92c8f6f6cb5789c4.png

13-7 help:显示命令列表和作用描述(以meterpreter为例)

e2609e0a5e8944b681e1cb2b10c3d37f.png

31f07fb49d014bbcb7609f093a8656d8.png .......

4.扩展

最后,给大家总结msf的常用命令,不记得的可以敲help查看

核心命令
get 获取特定于上下文的变量的值
grep grep 另一个命令的输出 如: grep creds help
sessions 转储会话列表并显示有关会话的信息
set 将特定于上下文的变量设置为一个值
模块命令
back 从当前上下文返回
info 显示有关一个或多个模块的信息
options 显示全局选项或一个或多个模块
search 搜索模块名称和描述
use 按名称选择模块
工作命令
jobs 显示和管理作业
kill 杀死一个工作
数据库后端命令
db_export 导出包含数据库内容的文件
db_import 导入扫描结果文件(文件类型将被自动检测)
凭证后端命令
creds 列出数据库中的所有凭据
ahao~
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4379
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Metasploitable渗透测试实战:ms10-046
m0_60121089的博客
05-06 1458
1.漏洞描述 这是Windows Shell中一个公开披露的漏洞。如果显示特制快捷方式的图标,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。 2.实战工具 软件:VMware Workstation 14 攻击机:kali(ip:192.168.240.143) 靶机:win7(ip:192.168.240.157) 3.漏洞利用 1.用ping命.
【漏洞复现】利用msf复现永恒之蓝ms17-010漏洞
weixin_46022776的博客
04-30 286
利用msf复现永恒之蓝ms17-010漏洞。
Metasploitable渗透测试实战:ms12-020
m0_60121089的博客
05-06 596
1.漏洞描述 ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。(ms12-020漏洞可用于漏洞攻击) 根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。 2.实战工具 软件:VMware Workstation 14 攻击机:kali(ip:192.168.240.143) 靶机:win7(ip:192.168.240.159)
Metasploitable渗透测试实战:ms08-067
m0_60121089的博客
05-06 868
目录 1.漏洞描述 2.实战工具 3.漏洞利用 1.漏洞描述 此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。可以通过安装本 Mi.
metasploit实战-ms17-010(永恒之蓝)漏洞利用与复现
lucashu的博客
04-18 7841
本文目录永恒之蓝概述实验环境实验过程第一步:扫描漏洞第二步:渗透攻击第三步:漏洞利用截屏 永恒之蓝概述 ms17-010(永恒之蓝)漏洞是由Shadow Brokers(影子经纪人)在2017年4月公布的大批漏洞之一,该漏洞利用Windows系统的SMB漏洞可以获取系统最高权限。曾经席卷全球的Wanna cry勒索病毒就是不法分子基于该漏洞进行改造。 实验环境 攻击机:Kali Linux 攻击...
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 1229
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
Metasploitable 3 实战渗透测试
耿先生的博客
02-07 1529
Metasploitable 3 实战渗透测试 环境准备 靶机:Metasploitable 3 链接:https://pan.baidu.com/s/13kcqMwrUoxgE6_vxD8L0wA 提取码:66ws 所有文件同时解压就可以使用VMware workstation打开了 IP:192.168.22.139 攻击端:kali Linux IP:192.168.22.129 实验流程参考 PTES 渗透执行标准 1.前期交互阶段 前期交互阶段通常是由你与客户组织进行讨论,来确定渗透测试的范围
Metasploitable渗透测试实战——Windows漏洞 MS08-067复现
weixin_30633949的博客
07-16 529
Ms08-067 攻防环境: 攻击机:kali ip:198.168.12.212 靶机:Window XP 未打过ms08-067补丁 ip:198.168.12.209 转载于:https://www.cnblogs.com/Hs...
渗透测试基础(一) 渗透测试基础介绍
Venus_majian
06-19 789
1. 渗透测试概述 2. 渗透测试分类 3. 渗透测试过程环节 4. 渗透测试意义 5. 实战演练Demo
metasploitable-linux-2.0.0.zip
09-01
"metasploitable-linux-2.0.0.zip"这个压缩包文件即包含了这个虚拟环境的镜像,允许用户在本地进行研究。 在Metasploitable Linux 2.0.0中,你可以发现各种常见软件和服务的已知漏洞,这些漏洞涵盖了网络服务、操作...
Metasploitable2-Linux.7z
02-26
【标题】"Metasploitable2-Linux.7z" 是一个用于安全测试和教育的虚拟机镜像文件,它包含了大量的已知安全漏洞,专为渗透测试和信息安全专业人士设计。这个压缩包提供了Linux环境下的Metasploitable2平台,以便用户...
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
Metasploitable3升级防护:渗透测试新挑战
Metapolitable3 攻防课题探讨的是对Metasploitable 3 这一渗透测试靶机系统的深入分析和实战应用。Metasploitable 3 是一个针对安全工具和渗透测试的环境,它是Metasploitable 2 的升级版,旨在解决Metasploitable 2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值