永恒之蓝漏洞复现

已于 2023-05-07 22:26:01 修改
阅读量280 收藏 4
点赞数
文章标签: 安全 web安全
于 2023-05-03 22:21:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paopaoshigepao/article/details/130477799
版权
本文详细描述了一次渗透测试的过程,从情报搜集到后门建立。使用KaliLinux进行nmap扫描,发现445端口开放,继而利用ms17-010漏洞对Win7和WinXP系统进行攻击。通过辅助模块确认漏洞存在,成功获取靶机控制权,解密密码,创建新用户并提升其权限,最后设置后门确保持久访问。
摘要由CSDN通过智能技术生成

渗透测试流程

  1. 前期交互阶段
  2. 情报搜集阶段
  3. 威胁建模阶段
  4. 漏洞分析阶段
  5. 渗透攻击阶段
  6. 后渗透攻击阶段
  7. 撰写报告阶段

工具:

2021 版本kali

关闭防火墙的win7系统 IP为192.168.0.106

以及一个内网ip的winxp IP为 192.168.10.128

网络模式:如果为同一电脑则都设置为 NAT 模式,如果不是同一电脑则需要设置为 桥接 模式

具体步骤:

首先打开kali提升至最高权限

 然后使用nmap 扫描目标靶机

可以看出靶机445端口是开放的 所以尝试ms17-010漏洞攻击

所以“msfconsole” 启动!

 寻找一下该漏洞的攻击手段

exploit是攻击模块,auxiliary是辅助模块,这里我们先选用3辅助扫描模块,来确定漏洞是否存在

 漏洞存在 开始攻击

 

攻击成功

 获取靶机桌面信息

获取当前用户client密码

 通过md5解密得到密码为12345678

获取shell

发现乱码输入 chcp 65001解决(后更新的方法2023.5.4)

留后门 

创建一个账户

 拉进超级管理组

 查看一下

 利用后门进入

 

 

 

 

 

 完成

pspzsa
关注
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)
m0_70383208的博客
05-28 521
永恒之蓝作为一代人的回忆,如今已无法对当下主流windows系统构成威胁(主要是对win7 以上系统),但对win2008依然有可能构成(假定这个win2008服务器没有打上针对永恒之蓝的补丁).下面我们看一下,这个病毒曾经是如何潜伏进个人2008系统的. 入侵所需工具,Kali攻击机 2008靶机(确保靶机上没有针对永恒之蓝的补丁) 环境上:假定2008和服务器所处同一个网段内 首先我们需要打开kali 接着我们使用一款主动扫描工具nmap 看能否在kali上扫到这个目标主机 我们输入nmap
永恒之蓝漏洞利用及攻击
liver100day的博客
04-17 5257
永恒之蓝漏洞利用及攻击 1.基础知识介绍 什么是永恒之蓝漏洞永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒, 英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 2.什么是SMB协议? S
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
baimao__Ch的博客
08-15 1096
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
永恒之蓝漏洞利用攻击以及修复方法
Gjqhs的博客
12-12 7053
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
永恒之蓝漏洞利用
qq_47094508的博客
01-22 1543
什么是永恒之蓝 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。恶意代码会扫描windows已开放的445端口 如何攻击(ms17-010) 攻击机:192.168.10.110(kali) 受害者:192.168.10.109(win7) 这里使用kali自带的msf演示,先用search找到你要利用的exp 设置你要打的IP地址 run
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 885
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5151
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
win7虚拟机永恒之蓝漏洞复现
xxxpnb的博客
01-15 488
web安全菜鸟一枚
MS17-010 永恒之蓝漏洞利用
SoulCat
02-02 3329
MS17-010 永恒之蓝漏洞利用 漏洞概述: 永恒之蓝漏洞是利用框架中一个针对SMB服务(445端口,主要用于连接unix系列系统和windows)进行攻击漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 漏洞原理: MS17-010漏洞出现在的原因是SrvOs2FeaListSizeToNt在计算需要分配的内存长度时存在问题,以至于可以溢出到邻近的内存块,攻击者向 Windows...
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 1312
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
MS17_010永恒之蓝漏洞利用与安全加固复现记录
wdnmddbl的博客
06-13 912
路漫漫其修远兮,吾将上下而求索。EternalBlue达到其攻击目的事实上利用了3个独立的漏洞:第一个也就是 CVE-2017-0144被用于引发越界内存写;第二个漏洞则用于绕过内存写的长度限制;第三个漏洞被用于攻击数据的内存布局。如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 3426
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击
网络安全必学渗透测试流程
qq_44005305的博客
02-12 618
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
浅析ms17_010(永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4260
永恒之蓝勒索病毒漏洞复现及防范
跨网段攻击
moli_a的博客
05-05 1180
跨网段攻击
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,使用`search ms17_010`命令搜索永恒之蓝漏洞的相关代码。你会找到两个工具,其中`auxiliary/scanner/smb/smb_ms17_010`是用于扫描漏洞的模块,`exploit/windows/smb/ms17_010_eternalblue`是用于攻击的代码。一般情况下,你需要先使用扫描模块,如果显示存在漏洞,再使用攻击代码进行攻击。 4. 配置攻击目标IP,使用命令`use exploit/windows/smb/ms17_010_eternalblue`选择攻击模块。 5. 接下来,你需要使用该模块对靶机服务器进行攻击。使用命令`set RHOSTS <靶机IP>`来配置目标IP。 6. 最后,执行攻击命令,例如使用`exploit`命令开始攻击。 需要注意的是,复现永恒之蓝漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值