永恒之蓝(ms17-010)借助kali进行攻击win7实验报告

已于 2022-09-11 16:01:40 修改
阅读量2.7k 收藏 30
点赞数 1
分类专栏: 网络攻防技术 文章标签: 网络 运维 安全
于 2022-09-03 13:10:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/126675285
版权

学习目标:

学习kali和了解病毒永恒之蓝(ms17-010)

学习内容:

1.搭建环境win7 和 kali,两台虚拟机需要处于同一内网(这里我使用的网络适配器都是NAT模式)

2.确保两台虚拟机在同一内网

win7和kali

3.使用kali ,打开终端,输入msfconsole(渗透测试工具)

4.对永恒之蓝(ms17-010) 进行搜索

auxiliary(辅助) 也就是对目标主机进行扫描是否存在漏洞

exploit(利用)也就是对利用漏洞进行攻击

 5.选择模块

use 1 进行

然后设立需要扫描的ip 

Set rhost + ip

exploit 执行操作

 扫描成功后

进行攻击

use 2 

set rhost + ip

expliot

 这个界面就是成功了

ps:记得关闭靶机防火墙

学习时间:

提示:这里可以添加计划学习的时间

例如:

  • 周一至周五晚上 7 点—晚上9点
  • 周六上午 9 点-上午 11 点
  • 周日下午 3 点-下午 6 点

学习产出:

提示:这里统计学习计划的总量

例如:

  • 技术笔记 2 遍
  • CSDN 技术博客 3 篇
  • 习的 vlog 视频 1 个
不过是三年五载
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20202407 2022-2023-2 《网络与系统攻防技术》实验六实验报告
m0_65266036的博客
05-17 178
本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:1.1一个主动攻击实践,尽量使用最新的类似漏洞;1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞;1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;1.4 成功应用任何一个辅助模块。
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5565
网络渗透试验一实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
网络安全最全[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验,2024年最新互联网大厂100道网络安全面试题助你冲关金三银四
最新发布
2401_84267585的博客
05-14 875
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!这个主机存在MS17-010漏洞,可以去利用。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
针对基于Windows 7系统的一种攻击方法——在kali Linux里面利用Metasploit查询控制目标电脑终端
勤能补拙
03-28 1075
网络安全领域,Metasploit是一款广泛使用的渗透测试框架,它使安全研究员和渗透测试人员能够发现、利用和验证系统漏洞。通过Metasploit,专业人士可以对目标计算机进行精确的攻击模拟和控制,以评估网络安全状态。本文旨在探讨如何使用Metasploit来控制目标电脑,并分析其潜在的安全影响。
实验一:永恒之蓝攻击复现实验报告
qq_44118750的博客
05-15 4565
姓名:软工女孩(b站同名) 一、实验项目名称 使用KALI进行MS17_010渗透提权 二、实验目的及要求 熟悉kali的基本安装与使用 理解软件msf的模块调用与使用 掌握MS17_010的模块的mimikatz软件使用 掌握windows的密码破解以及hash破解 三、实验环境 Windows、KALI 四、实验内容 5. 掌握永恒之蓝的使用以及msf模块的使用 6. 掌握基本提权与后门维持 五、实验步骤 1、搭建好环境准备,在WMware虚拟机软件中分别建立以kaliwin7为镜像的虚拟机,按
20202418 2022-2023-2 《网络与系统攻防技术》实验六实验报告
Fish_eggs的博客
05-16 398
SMB(ServerMessageBlock)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。但是,SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式,通过客户端向服务器端发送验证密码来获取文件传输的权限。针对该机制的网络攻击相对严重,攻击程序通过对验证密码的截获来窃取文件的访问权限,局域网下文件传输的安全性得不到保障。使用Metasploit渗透框架可以进行SMB服务版本扫描。
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
永恒之蓝(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2220
前言    “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kali、windows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010
永恒之蓝ms17-010)小实验
tmyzxy1314的博客
12-22 730
永恒之蓝漏洞复现
20202414 2022-2023-2 《网络与系统攻防技术》实验六实验报告
h118189的博客
05-16 986
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
永恒之蓝实验 MS17-010
qq_43355651的博客
10-31 2765
永恒之蓝MS17-010是2016年8月公开的漏洞,基于445端口迅速传播扩散,危害超出想象的严重。 实验准备: 虚拟机下kali攻击机:192.168.111.128 w7靶机:192.168.111.129 在同一网段并且能ping通 首先利用nmap对靶机进行扫描 Nmap -sV 192.168.111.129 发现存在开放445端口 那我们可以利用永恒之蓝进行入侵 打开msfconsole 搜索ms17-010 这边我们可以进行选择可以利用的模块 use exploit
网络安全-实验三ms17-010漏洞利用.docx
11-10
MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打补丁的系统。该漏洞利用的是SMB(Server Message ...
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
渗透基础笔记+作业(永恒之蓝复现)
09-08
MS17-010,也称为“永恒之蓝”,是一个著名的漏洞,主要影响Windows操作系统,尤其是Windows 7。复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架...
kali入侵win7(转载)
m0_56071898的博客
05-04 5638
前言: 本文的目的并不是教会学者入侵win7主机, 而是被入侵之后怎么反制并且做好下一步的防范 以及查到攻击者的蛛丝马迹 攻击原理: 利用未修复永恒之蓝的445端口漏洞入侵目标主机 演示设备: 主机 IP kali Linux 10.11.4.3 Windows7 10.11.4.152 (win7条件为无防火墙,无杀软) 攻击前准备: 扫描目标网段 扫描目标IP 使用msf工具的aux模块来测试目标是否能被正常攻击 1.1)--->扫描目标网段
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4011
ms17-010永恒之蓝漏洞复现
MS17-010永恒之蓝)漏洞攻击实验
n534077的博客
03-12 2271
本次实验采用的设备如下: 攻击机:Linux-Kali x64 (IP:192.168.23.133) 靶机:Windows 7 x64 (IP:192.168.23.135) 备注:这里的靶机Windows 7系统推荐安装2015年及以前(事实上没有安装过MS17-010漏洞补丁的系统皆可)的64位系统,否则容易失败,两台设备(虚拟机)之间需要能够Ping通,这要求Windows 7系统关闭防火...
kali2023 ms17-010
07-27
回答: Kali 2023是一个操作系统,而MS17-010是一个漏洞。MS17-010是指Microsoft Windows中的一个漏洞,它存在于服务器消息块1.0 (SMBv1)服务器中。这个漏洞可能允许攻击者通过发送特殊设计的消息来执行远程代码。\[3\]在MS17-010漏洞爆发后,出现了很多变种的病毒和勒索软件,利用这个漏洞进行恶意活动,例如收集比特币。这个漏洞的危险威胁主要集中在端口445、135和139,这三种端口都可能给主机带来危险。永恒之蓝是一个利用MS17-010漏洞进行传播的恶意软件,它对高校、警察局、交通和ATM机等造成了影响。\[2\]所以,如果你在Kali 2023中遇到了MS17-010漏洞,你需要采取相应的安全措施来保护你的系统免受攻击。 #### 引用[.reference_title] - *1* *2* *3* [Kali liunx MS17-010漏洞验证](https://blog.csdn.net/weixin_35714534/article/details/117021010)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值