永恒之蓝漏洞原理及利用

最新推荐文章于 2024-07-29 09:18:04 发布
最新推荐文章于 2024-07-29 09:18:04 发布
阅读量2.7w 收藏 271
点赞数 104
分类专栏: 渗透 学习技术 文章标签: windows 安全
Powered By 行云博客(https://www.xy586.top)原创文章,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41679358/article/details/108044861
版权
永恒之蓝(Eternal Blue)是2017年针对Windows系统SMB漏洞的利用,可导致攻击者获取系统最高权限。文章介绍了SMB协议、永恒之蓝的原理,以及如何利用Metasploit工具在未打补丁的Windows XP系统上进行漏洞测试和渗透攻击。
摘要由CSDN通过智能技术生成

本文转自行云博客https://www.xy586.top/

文章目录

摘要

什么是永恒之蓝

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

这里说到了SMB协议,那么这又是啥玩意

SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

前提需要

攻击机:192.168.232.131 (Kali安装Metaploit工具)

靶机:192.168.232.128 (windows xp未打永恒之蓝补丁且关闭

最低0.47元/天 解锁文章
行云tack
关注
专栏目录
永恒之蓝(MS17-010)详解
m0_64481831的博客
05-29 1102
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居都是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。SMB工作原理1、客户端发送一个SMB negport请求数据包,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可用的协议版本则返回0xFFFFH,结束通信。
永恒之蓝漏洞原理 445_黑出于蓝胜于蓝?永恒之黑漏洞如何避免?
weixin_39777540的博客
11-30 2038
2020年年初,微软发布了一个紧急补丁,以修复SMBv3的漏洞,该漏洞编号为CVE-2020-0796。CVE-2020-0796的可蠕虫性让人想起永恒之蓝永恒之蓝是SMBv1中的一个远程代码执行(RCE)漏洞,也就是灾难性恶意软件WannaCry的主要媒介。一旦攻击者成功利用CVE-2020-0796,远程攻击者就可以完全控制存在漏洞的系统,所以被称为“永恒之黑”。永恒之黑示例受永恒之黑影响的...
永恒之蓝(EternalBlue)的网络安全漏洞
最新发布
hljdengbaoceping的博客
07-29 422
一经公开,该漏洞迅速被不法分子利用,引发了全球范围的大规模网络攻击,其中最著名的案例是WannaCry(想哭)勒索软件和NotPetya(非彼佳)破坏性恶意软件的爆发。•NotPetya:同年6月,NotPetya虽然看似勒索软件,实则更倾向于具有破坏性的蠕虫病毒,同样利用永恒之蓝进行传播,对乌克兰等多个国家的基础设施造成了严重影响。•WannaCry:2017年5月,WannaCry利用永恒之蓝漏洞在全球范围内迅速传播,导致医院、电信公司、快递服务等多个行业系统瘫痪,影响巨大。
永恒之蓝漏洞原理 445_不死的EternalBlue(永恒之蓝
weixin_39610724的博客
12-04 1181
2017年,Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上,之后1个月知名勒索软件WannaCry就席卷全球。现在已经过去2年了,Eternalblue仍然占据着美国的头版头条。本文就Eternalblue和Eternalblue为什么可以不死进行简要分析。 EternalblueCVE-2017-0143到CVE-2017-0148漏洞是Windo...
永恒之蓝漏洞原理漏洞复现
m0_66908617的博客
02-10 3139
摘要永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。上文提到了SMB协议。
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 6806
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 224
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
可刑又可拷!永恒之蓝漏洞原理及复现
hack0919的博客
04-24 5516
2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5136
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
永恒之蓝漏洞分析与防范
weixin_45007073的博客
08-08 4173
漏洞利用原理 永恒之蓝漏洞利用原理是通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。 漏洞利用过程 新版本的MSF默认已经集成了MS17-010漏洞的测试模块 我们使用auxiliary/scanner/smb/smb_ms17_010模块进行漏洞检测。我们使用show options查看对应的参数。我们这里得设置好一个网段,一般都是设置外网服务器的网段地址,
永恒之蓝漏洞解析
CC_zzx的博客
10-27 4020
Microsoft Windows 7/2008 R2 - ‘EternalBlue’ SMB Remote Code Execution (MS17-010)“永恒之蓝漏洞原理 一、漏洞概况 1、简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统...
永恒之蓝漏洞
ZXT02的博客
12-21 1135
仅限学习使用!!!
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 1240
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
MS17-010(永恒之蓝漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
利用Metasploit的永恒之蓝漏洞渗透win10
05-02
在使用Metasploit渗透测试工具之前,需要先了解一些基础知识。永恒之蓝漏洞是一个远程代码执行漏洞,它利用Windows SMB v1协议中的一个缓冲区溢出漏洞。该漏洞可以使攻击者通过网络获取Windows系统的控制权,而无需进行身份验证。 以下是使用Metasploit进行永恒之蓝漏洞渗透win10的步骤: 1. 首先,需要确定目标机器的IP地址和操作系统版本。可以使用nmap或其他扫描工具进行扫描。 2. 打开Kali Linux终端,输入msfconsole命令打开Metasploit控制台。 3. 在Metasploit控制台中输入search eternalblue,选择对应的exploit模块进行利用。 4. 设置目标机器的IP地址,以及目标机器的操作系统版本。 5. 输入run命令开始攻击,Metasploit会自动进行漏洞利用尝试。 6. 如果攻击成功,将会得到一个反向Shell,可以使用该Shell进行后续操作。 需要注意的是,永恒之蓝漏洞是一个非常危险的漏洞,使用Metasploit进行渗透测试时需要遵守相关法律法规,以及遵守渗透测试的道德规范。建议只在合法授权的情况下使用Metasploit进行渗透测试。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值