勒索病毒(永恒之蓝)

已于 2023-01-26 16:58:42 修改
阅读量1.8k 收藏 19
点赞数 3
文章标签: web安全
于 2022-12-26 18:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64297700/article/details/128445788
版权

WannaCry

  • WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一;
实验环境:Windows 2008 R2和Kali Linux;
  • 打开虚拟机,编辑虚拟网络;

  • 更改设置;

在这里插入图片描述

  • 添加VMnet9并设置子网IP;

在这里插入图片描述

  • 网络连接选择刚添加的VMnet9 (Kali Linux也选择VMnet9);

在这里插入图片描述

  • 开启两个虚拟机,配置2008的IP与VMnet9子网IP同一网段;

在这里插入图片描述

  • 继续配置Kali Linux的IP;
      编辑网卡:vi /etc/network/interfaces
  编辑后重启网卡:/etc/init.d/networking restart

在这里插入图片描述

  • 两个虚拟必须相互ping通;
(Kali Linux ping 2008)

在这里插入图片描述

(2008 ping Kali Linux)

在这里插入图片描述

  • 主机ping任意一个虚拟机,发现可以通信,但千万不能使其通信,不然我们的主机也可能会中病毒;

在这里插入图片描述

  • 主机上禁用VMnet9,即可切断主机与虚拟机之间的通信;

在这里插入图片描述
在这里插入图片描述

  • 开启快照,进行实验,切记一定一定一定要记得开启快照 (两个虚拟机都要);

在这里插入图片描述

  • 打开MSF;

在这里插入图片描述

  • 搜索ms17-010漏洞;

在这里插入图片描述

  • 使用第二个模块,设置目标网段,线程,开始运行;

在这里插入图片描述

  • 使用攻击模块,查看攻击载荷;

在这里插入图片描述

  • 设置为反向连接,目标和本地主机,开始攻击;

在这里插入图片描述

  • 使用shell命令,发现成功拿到2008的权限;

在这里插入图片描述

  • 下载永恒之蓝,将勒索病毒拖至Kali Linux解压,解压密码为hackerhouse (注意病毒解压的路径);

在这里插入图片描述

  • 将勒索病毒上传至2008;

在这里插入图片描述

  • 病毒成功上传至2008的D盘;

在这里插入图片描述

  • 运勒索病毒行;

在这里插入图片描述

  • 返回2008发现勒索病毒成功运行;

在这里插入图片描述
以上内容就是勒索病毒(永恒之蓝)学习及其利用方式,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持哟!

以上内容仅供学习参考使用,切勿用于非法用途,切勿用于非法用途,切勿用于非法用途!!!重要的事情说三遍

橘猫的饼干798
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一次手动查杀永恒之蓝病毒木马文件
weixin_42433054的博客
09-20 5208
在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 - Remote Code Execution - SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。 1、在CMD窗口下,输入如下命令:netatst –ano | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然...
批量扫描永恒之蓝-勒索病毒工具
09-30
批量扫描永恒之蓝-勒索病毒工具,可内网,可外网。支持IP、IP段、从文件读取IP列表扫描。 MS_17_010_Scan.exe -ip 10.19.77.69 MS_17_010_Scan.exe -ip 10.19.77.1 10.19.77.254 MS_17_010_Scan.exe -file ip.txt
永恒之蓝样本.rar
10-10
永恒之蓝样本---感兴趣可以测试
Wannacry(永恒之蓝)病毒
weixin_50339832的博客
12-28 4743
一、Wannacry(永恒之蓝)病毒 2017.04-05 1)一种“蠕虫式”的勒索病毒软件,大小3.3MB,勒索病毒肆虐。 2)由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。 3)中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。 4)文件被加密,要求支付高比特币。 5)比特币:比特币是一种P2P形式的虚拟的加密数字货币
Python实现简易勒索病毒
wangluoanquan111的博客
04-18 473
此代码若加密单独文件夹下的文件或者加密少量文件效率还可以,但是如果加密整个大的服务器系统可能会导致卡死。我觉得解决办法可以是使用多线程,python中的threading进行多线程加密。同时可能存在当前用户权限不够导致文件无法加密的情况,这个问题目前还没想到解决办法,以后有时间再来研究一下。但此demo加密一些普通文件夹还是没有问题的,主要是了解一下勒索病毒的原理以及一些常用的加密算法。欢迎各路大佬留下评论交流!
kali最强渗透工具 - metasploit
m0_59356888的博客
05-19 510
payload中的LHOST为监听地址,是本地接口,也就是kali的IP地址,在这里可以看kali的IP地址,通过ifconfig查看,看里面的eth0(这里就是以太网的意思),我的是192.168.144.1,跟show options看到的一样就无需配置。再次show options查看,全部配置完全后,运行:run,即可对目标主机进行攻击。此网站里面有操作系统,绿色,没有任何捆绑软件,2017年之前都有永恒之蓝漏洞,我们只需要选择一个17年之前的版本,比如win7操作系统,推荐下载64位的操作系统。
ms17-010 永恒之蓝
qq_62803993的博客
01-12 3654
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
WannaMine4.0病毒应急处置
最新发布
2401_84466227的博客
06-04 1299
某日,通过流量监测设备和EDR发现挖矿请求告警,并存在长期445端口扫描。
病毒分析二:勒索病毒分析
liuhaidon1992的博客
10-30 1494
一、样本简介 样本是吾爱破解论坛找到的,原网址:https://www.52pojie.cn/thread-1035897-1-1.html, 样本链接: https://pan.baidu.com/s/1gQ0f3SH2yqeJzJW7U-Fg5A 提取码: tid2 样本ESET检测为Win32/Kryptik.GUIH 特洛伊木马的变种。此类型的病毒会加密文件然后勒索用户。 二、现象描述 ...
永恒之蓝检测.zip
10-20
"永恒之蓝"是2017年全球范围内爆发的一种著名勒索软件——WannaCry(想哭)的一部分,其主要利用了微软Windows系统中的SMB(Server Message Block)服务漏洞进行传播。该漏洞编号为MS17-010,影响了未打补丁的...
永恒之蓝勒索病毒应急响应工作的经验与反思.pdf
09-09
永恒之蓝勒索病毒应急响应工作的经验与反思
电脑病毒WannaCry(永恒之蓝)更新补丁蓝屏处理办法
05-16
电脑病毒WannaCry(永恒之蓝)更新补丁蓝屏处理办法,win7系统测试成功。
避免永恒之蓝病毒,关闭445等危险端口
02-01
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
永恒之蓝检查工具
10-26
永恒之蓝检查工具
关于永恒之蓝病毒的思考
12-08
永恒之蓝病毒的分析,以及病毒爆发后的解决措施,从企业面对病毒的应对上引发的思考
项目8:勒索病毒永恒之蓝漏洞利用.pdf
03-31
本文档为关于永恒之蓝病毒测试步骤以及上机实战过程,使用永恒之蓝病毒达到对靶机的控制。本文档仅作对永恒之蓝病毒研究之用,请勿非法使用,谢谢!
永恒之蓝病毒处置安全补丁
09-18
永恒之蓝病毒处置安全补丁,server 2008/2012 R2、vista、win7、win8.1、XP、2003专区
勒索病毒“WannaCry”之复现过程(永恒之蓝
weixin_40950781的博客
08-09 6629
勒索病毒“WannaCry”复现(永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3767
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
常见的漏洞 永恒之蓝
09-01
永恒之蓝是一种常见的漏洞,它的全称是MS17-010漏洞。该漏洞最早爆发于WannaCry勒索病毒的传播过程中。不法分子利用美国国家安全局(NSA)泄露的漏洞"EternalBlue"(永恒之蓝)进行改造,从而导致勒索病毒在全球范围内迅速传播和感染超过10万台电脑。这场全球性的互联网灾难给广大电脑用户造成了巨大的损失。引用中提到的exploit/windows/smb/ms17_010_eternalblue模块就是用来利用永恒之蓝漏洞的,它可以被恶意黑客用于攻击目标系统。这个模块是通过扫描探测漏洞,然后进行漏洞利用的过程来实施攻击的。因此,永恒之蓝漏洞是一种被广泛利用的漏洞,需要及时采取措施来保护系统免受攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现(包括常见问题处理)和修复方案](https://blog.csdn.net/sinat_27757177/article/details/127365325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值