ms08-067漏洞复现(ms17-010+跨网段攻击)

已于 2023-05-07 22:25:42 修改
阅读量207 收藏 2
点赞数
文章标签: 安全 web安全
于 2023-05-07 10:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paopaoshigepao/article/details/130525184
版权

永恒之蓝漏洞复现_pspzsa的博客-CSDN博客https://blog.csdn.net/paopaoshigepao/article/details/130477799?spm=1001.2014.3001.5501这篇文章是承接上文进行的后渗透攻击

工具

kali ip192.168.11.128

win7(作为跳板机,无防火墙)双网卡 ip 192.168.11.130(外网) 10.10.10.129(内网)

xp(英文版,无防火墙) ip 10.10.10.128

具体步骤:

在我们利用ms17-010漏洞得到win7的控制权限状态下

 弹出shell 查看ipconfig 发现存在第二个网段的ip

 执行arp -a命令 发现10.10.10.的网段 

ctrl+c 返回 meterpreter

利用autoroute脚本将内网网段10.10.10.0/24添加到自身路由,并输入autoroute -p查看添加情况

 输入background隐藏终端

 拥有了内网ip后就可以攻击xp了

使用ms08-067攻击 注意由于xp是内网,无法连接我们,我们需要采用正向连接bind_tcp

 留后门

弹出 shell 建立账号 拉入本地管理员组方法与我上一篇文章相同就不具体展开了

因为我们上次再win7留下了后门所以这次正好可以利用上 先使用kali的rdesktop 连接win7

 之后我们使用win+r 输入mstsc来连接xp

 除了留后门 控制电脑 我们还可以借助mimikatz抓取当前系统的密码 

由于xp系统的不稳定其他操作我们由win7代替xp道理相同

桌面截屏

键盘监听

输入ps查看进程

 之后发现了chrome的进程 

 替换掉他的进程migrate 4476

开始监听 

 结束监听

视频抓拍 自行尝试即可  

   

pspzsa
关注
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8687
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
ms17-010 (永恒之蓝)漏洞复现利用+Wireshark抓包分析
7Riven's blog
12-03 5785
1.实验环境 攻击机:Kali 1)攻击工具:msf 2)分析工具:wireshark 3)IP地址:192.168.109.154(自动获取,NAT模式) 靶 机:Windows7 1)版本 2)开启网络共享(SMB协议) 3)关闭防火墙 4)IP地址:192.168.109.132(自动获取,NAT模式) 2.测试攻击机与靶机的连通性 3.数据库配置...
ms17-010 ms10-046 ms08-067漏洞利用
weixin_43227251的博客
01-13 1721
2020年1月7日 好了,到了第二天,早上起来的时候心情就是那么的激动 为什么呢,昨天熬夜到3点,终于吧环境搞好了,哎,我太难了! 今天一天主要做的事情是利用kali进行漏洞利用,具体利用过程和步骤如下: ms17-010ms08-067,ms10-046漏洞利用 一. ms17-010 1.漏洞成因:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个...
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞ms17-010)-永恒之蓝利用失败的原因
热门推荐
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3530
永恒之蓝
Ms17-010进行WEB提权之实践下某培训靶机服务器
dfdhxb995397的博客
05-17 272
前言:该机器为某个其他培训机构的靶机,说实话在这里没炫耀啥,只是给各位学习Ms17010的同学指一条路,我原先也折腾这玩意儿好久,但是就是不行,最近才找到了出路,所以多写两篇文章,把各种需要注意的地方,一步,一步写清楚,文章如果看不懂?那写出来的意义何在? ngrok与sunny都是匿名的好东西,此次攻击全程在kali下面完成,无需公网,并且使用的代理转发,都是一次性,So?下面开始 ...
记录一次永恒之蓝(ms17-010漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 4075
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
跨网攻击+MS08-067漏洞复现
moreEFFORTmoreNB的博客
05-11 302
跨网攻击+MS08-067漏洞复现
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现
weixin_42474227的博客
12-30 9631
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
永恒之蓝 MS17-010漏洞复现超级详细(虽然最后一步复现失败)
qq_44768719的博客
11-08 6828
一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 二、漏洞复现 准备: 一台关掉了防火墙的的win7(IP地址为192.168.1.101) 一台kalI 开始操作: 信息收集: 用nmap去扫描目标机的端口开启情况: nmap -sS -sV 192.168.1.101 这时候在发现445端口开启,这正是永恒之蓝利用的必备条件,且版本为win7-10 这时候我们可以利用msf去加载exp去利用 2.打开m
内网渗透之横向移动Exchange&ms17-010&域控提权漏洞CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
m0_62207170的博客
05-01 434
内网渗透之横向移动Exchange&ms17-010&域控提权漏洞CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
Windows双网卡配置(外网与内网)
weixin_45097417的博客
04-02 6764
windows双网卡配置、双网卡路由
内网渗透-(端口复用和隧道建立)
qq_50643984的博客
03-15 3549
前言: 首先对于出网与不出网的区别很多人不理解,内网不出网到底是ping不通百度还是ping不通同一网段的机器。 其实大部分内网不出网都是ping不通百度,不能去外网,ping不通同一网段要不是配置错误,要不就是防火墙问题,还有就是不能ping通同一网段的机器上线价值不大,以下我们讨论的不出网都是不能ping通百度的。 对于有双网卡的机器,既可以出外网又和内网机器相同我们称这个机器为(DMZ区机器),也就是win7机器,一般也是我们的跳板机。 对于这种我们可以直接拿下dmz区域的机器,利用dmz机器跳板进
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9284
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
渗透测试-[windows-MS08-067、MS10-046、MS17-010、MS12-020]
m0_43405474的博客
05-05 3126
【MS漏洞攻击实验-MS08-067、MS10-046、MS17-010、MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发现1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发现3.2.2 渗透攻击
由双网卡绑定引起的惨案
lwj_925的博客
11-03 1710
技术部的同事去上海某公司实施安装堡垒机,周五的时候,客户用漏洞扫描工具扫描设备,发现openssh版本过低,让升级之后再继续安装。于是两个同事买了火车票,并将堡垒机关机,打算回家,等研发将openssh版本升级之后再回来。 他们离开客户,还没到火车站呢,就被客户叫回去了。原来,在他们走后,客户的机房大面积瘫痪,网络出现严重故障。不是都关机了吗,怎么还会发生这种事呢。 到达客户现场后,发现问题确...
双网卡Iptables端口转发
weixin_30856965的博客
09-26 791
当前场景如下 跳板机A是双网卡,有一个内网IP和一个公网IP 内网IP: 10.0.10.30 外网IP: 58.68.255.123 内网机器:10.0.30.88,可以和10.0.10.30通讯 另外有一台内网机器需要通过公网去连接ssh,由于这台内网设备没有公网IP所以需要跳板机通过Iptables做端口转发 刚开始用的Iptbales做端口映射命令如下 iptables -...
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 604
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
漏洞扫描技术:发现与修复微软MS04-022安全更新
漏洞扫描技术是网络安全中至关重要的一环,它主要用于检测系统中的安全漏洞,以防止未经授权的访问和潜在攻击。本文主要关注于Microsoft任务计划程序中的漏洞扫描方法(如MS04-022),以及漏洞扫描技术的具体实现和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值