利用139/445端口思路——永恒之蓝

最新推荐文章于 2024-08-09 23:41:38 发布
最新推荐文章于 2024-08-09 23:41:38 发布
阅读量9.7k 收藏 32
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/106445965
版权

前言

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

 

复现环境:

攻击机:Linux kali2020.2(IP:192.168.23.130)

靶机:Windows 7 X64 (IP:192.168.232.136)

 

1.目标扫描

这里跳过发现主机过程,用nmap探测到存活主机 192.168.232.136,并查询其版本和操作系统,发现是存在139/445端口

2.     利用MSF框架

启动MSF

3. 寻找ms17-010对应的模块

第一个是永恒之蓝扫描模块:auxiliary/scanner/smb/smb_ms17_010

第二个是永恒之蓝攻击代码:exploit/windows/smb/ms17_010_eternalblu

3. 使用ms17-010扫描模块,对靶机Win7进行扫描

使用模块后,先设置目标ip或网段

4.执行扫描,发现存在漏洞

5. 使用ms17-010攻击模块,对靶机Win7进行攻击

使用模块,设置攻击目标ip并查看设置选项

执行攻击

可以看到是SYSTEM权限了。

6. 添加用户名,升至最高权限

7.远程控制主机

命令执行,打开目标主机的3389端口:

kali 远程桌面连接Win7

演示完毕!

 

END

每天积累一点点,终究有一天爆发出来强大的力量。我是jammny,喜欢的点个赞!加个关注吧!持续更新常见端口利用系列。

 

 

 

 

 

 

 

「已注销」
关注
【漏洞挖掘】——139、 逻辑漏洞之任意用户登录
Fly_鹏程万里
07-26 112
任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的。
永恒之蓝 屏蔽135-139、445、3389端口脚本
10-15
针对永恒之蓝漏洞,自动导入IP安全策略的脚本屏蔽135-139、445、3389端口,对脚本进行优化,解决了以管理员权限运行脚本时,默认路径是"C:\Windows\system32>" 导致命令找不到策略文件,导入策略失败的问题。...
常见端口漏洞利用总结
weixin_48900801的博客
07-28 7152
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
筑起安全防线!彻底封锁Windows四大高危端口(135、137、139、445):轻松守护您的网络安全!
最新发布
超哥的博客
08-09 4137
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
永恒之蓝漏洞复现
qq_54658370的博客
07-21 1028
一丶漏洞原理 该漏洞利用主机开放的 445 ,138,135,139端口就可实现攻击,简单粗暴无情。 二丶漏洞环境 攻击机:kail :192.168.253.134 靶机:win2008 :192.168.253.136(137) 三丶前期准备 关闭靶机的防火墙,设置允许远程桌面,禁用靶机虚拟机共享文件夹。防止病毒逃逸,真机里防火墙设置入站规则限制445端口 四丶漏洞复现 1丶测试两机连通性 ...
kali攻击139端口_入侵445端口-永恒之蓝漏洞利用-Metasploit
weixin_39636691的博客
12-20 5074
永恒之蓝WannaCry勒索软件中,利用了NSA泄露工具中的“永恒之蓝”漏洞445端口就是永恒之蓝的入口我们利用kali里面的Metapsloit工具进行渗透测试(不知道Metasploit百度一下)测试环境如下kali的IP:192.168.113.166win7靶机IP:192.168.84.130利用模块:ms17_010_eternalblue1.kali打开Metasploit1.在终端...
139端口的攻与防(1)
净心编程
12-29 2240
        通过139端口入侵是网络攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信,但是如果在Internet上,NetBIOS就相当于一个后门
MS17-010(永恒之蓝)漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
避免永恒之蓝病毒,关闭445等危险端口
02-01
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
关闭135,139,445端口TCP 137,138端口UPD.bat
05-28
都知道135端口,139端口以及445端口.这三个端口容易被黑客或者病毒利用.所以我们今天就来教下大家如何关闭它. 太难的方法就不教给大家了.什么实用策略组之类的.新手感觉很麻烦.所以下面给大家来简单的教程 打开 关闭...
永恒之蓝检测.zip
10-20
"永恒之蓝"是2017年全球范围内爆发的一种著名勒索软件——WannaCry(想哭)的一部分,其主要利用了微软Windows系统中的SMB(Server Message Block)服务漏洞进行传播。该漏洞编号为MS17-010,影响了未打补丁的...
蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩
03-21
蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩
kali攻击139端口_利用Windows 系统漏洞MS12-020 进行攻击
weixin_33612966的博客
12-23 5334
转自本人博客:https://blog.csdn.net/qq_44276741/article/details/105505168Windows 系统漏洞MS12-020漏洞介绍MS12-020为windows下2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
ms17-010(永恒之蓝)漏洞复现
Filotimo_的博客
09-09 2618
ms17-010(永恒之蓝利用端口445端口。本文主要讲解ms17-010(永恒之蓝)漏洞复现。
引用139端口入侵
低调走过
10-11 1万+
对于刚刚学习黑客技术的朋友,时常会觉得无从下手,网上的教程满天飞,但即实用又贴近初学者的却不多,我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉,因此我的文章分为两个部份:第一部份是相关知识的介绍,第二部份是通过一次实例,详细讲述入侵过程和各种命令的运用。现在,let's go。(1)什么是端口        端口是各种程序为了接收和发送数据而开的“窗户”,程序需要它来与外界进行通讯,你可以把它想象成一个邮箱,我要传递消息给你,我就会把消息放到你的邮箱里。你要得到消息,你只需要打开邮
利用135端口快速入侵个人PC电脑
chaojixiaojingang
09-14 3万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
永恒之蓝windows7:445端口漏洞
weixin_43836806的博客
07-13 8641
首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口。 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。 当远程连接计算机访问共享资源时有两种方式: \\共享计算机地址\共IP享资源路径 \\共享计算机名\共享资源路径 ...
【内网安全】135端口的入侵与防御
不忘初心,护天下安全!
02-12 4241
一、135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。 二、扫描135端口漏洞 1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最...
端口135/137/138/139/445
06-06
### 回答1: 这些端口是Windows操作系统中常见的网络端口,用于不同的网络通信协议和服务。具体如下: 1. 端口135:用于远程过程调用(RPC)服务,允许在不同的计算机之间进行通信和数据传输。 2. 端口137:用于NetBIOS名称服务,允许计算机在网络上进行名称解析和寻址。 3. 端口138:用于NetBIOS数据报服务,允许计算机在网络上进行广播和多播通信。 4. 端口139:用于Server Message Block(SMB)协议,允许计算机之间进行文件和打印机共享。 5. 端口445:用于SMB协议的新版本,允许更加安全和高效的文件和打印机共享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值