永恒之蓝简单利用,实验环境搭建及实验过程

最新推荐文章于 2024-10-16 11:01:03 发布
最新推荐文章于 2024-10-16 11:01:03 发布
阅读量2.6k 收藏 13
点赞数 2
分类专栏: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43147309/article/details/104920768
版权

  1. 搭建实验环境:
    VM:攻击机和靶机处于同一局域网内,采用NAT模式
    靶机 Windows7(已关闭防火墙):
    在这里插入图片描述
    攻击机KALI:
    在这里插入图片描述

  2. 攻击尝试:
    1) 信息收集:端口445,139开着
    在这里插入图片描述
    2) 查询永恒之蓝MSF可用模块:
    在这里插入图片描述
    3) 使用模块,尝试攻击,获取到shell:
    在这里插入图片描述
    在这里插入图片描述
    解决中文乱码问题:
    Chcp 65001
    在这里插入图片描述
    已获取目标主机权限,win7在CMD下开启3389端口:
    此时win7的3389端口是没有开启的:
    在这里插入图片描述
    CMD后:
    在这里插入图片描述
    在这里插入图片描述
    使用MobaXterm通过RDP协议,使用3389端口连接靶机,并上传永恒之蓝:
    在这里插入图片描述
    稍微伪装,将永恒之蓝重命名为QQ,触发病毒(网上搜索,这是不会传播的版本):
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    恢复虚拟机快照,恢复系统。

  3. 开启Windows防火墙,尝试攻击
    在这里插入图片描述在这里插入图片描述

系统端口445依旧开启,攻击失败:
在这里插入图片描述
在这里插入图片描述
总结:
永恒之蓝是个经典的勒索病毒,而现在大多数系统已经打补丁,目前受害系统有Windows7及以下,Windows server2008。及时打补丁KB2919355。开启Windows防火墙,禁用445.139端口。技术浅薄,望各位大佬多多提出意见。

Cmbt008
关注
专栏目录
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
热门推荐
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝(EternalBlue)MS17-010
aopingying8163的博客
06-25 516
附加知识: 漏洞来源与背景: 这个漏洞最初是由NSA(美国国家安全局)发现的,但是他们发现漏洞他不讲,然后遭殃了吧。 后来 有一个黑客组织叫:Shadow Brokers (影子经纪人) 入侵了NSA下属的黑客组织,窃取了大量的工具。 并且将部分的黑客工具公开到互联网上拍卖,当时预期公开的价格是100W比特币(价值近5亿美元),但一直都没人买。 要知道黑客都是有脾气的, 一气...
永恒之蓝漏洞利用
2301_80477570的博客
09-04 316
在kali使用msf扫描,扫描win7发现漏洞。
ms17-010(永恒之蓝)搭建、攻击、打补丁
weixin_51387754的博客
05-31 3718
前言 写文目的:被问到ms17_010(永恒之蓝漏洞怎么修补)? 那么作为网络安全的工作者,胜负欲于是就来了 WIN7虚拟机搭建 我所使用的虚拟机 ed2k://|file|cn_windows_7_ultimate_x64_dvd_x15-66043.iso|3341268992|7DD7FA757CE6D2DB78B6901F81A6907A|/ KALI虚拟机搭建 我所使用的虚拟机 以上两种可在官网自行下载,也可自行复制链接到迅雷进行下载 攻击过程 kali 192.168.80.129 win71
永恒之蓝靶场
m0_46412408的博客
08-13 2006
模拟永恒之蓝攻击过程的话,需要win7(靶机)处于登录状态,来获取用户名和密码从而达到远程控制的目的,模拟hack已经打入内网与靶机处于同一网段(所以用ipcongfig来查看网关信息)输入run/exploit执行攻击(这个过程需要多等一会儿,如果这里出现问题去看看靶机的防火墙是不是开启了,把防火墙关闭再运行一下就好了)address 192.168.1.53 //配置eth0的固定IP地址,网段要和物理机的一样,且此IP未被使用。设置攻击主机的ip地址,显示配置信息。............
实验一:永恒之蓝攻击复现实验报告
qq_44118750的博客
05-15 4903
姓名:软工女孩(b站同名) 一、实验项目名称 使用KALI进行MS17_010渗透提权 二、实验目的及要求 熟悉kali的基本安装与使用 理解软件msf的模块调用与使用 掌握MS17_010的模块的mimikatz软件使用 掌握windows的密码破解以及hash破解 三、实验环境 Windows、KALI 四、实验内容 5. 掌握永恒之蓝的使用以及msf模块的使用 6. 掌握基本提权与后门维持 五、实验步骤 1、搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 697
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用
基础渗透测试实验永恒之蓝漏洞复现
G6_12的博客
06-08 4176
ms17-010,永恒之蓝漏洞复现
python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
weixin_39839410的博客
12-22 937
1.Metaspolit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload):...
模拟“永恒之蓝”攻击,实现系统提权
qq_61861243的博客
10-06 1785
模拟“永恒之蓝”攻击,实现系统提权
永恒之蓝的复现与利用
m0_66890717的博客
04-14 1577
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
渗透测试概念以及永恒之蓝渗透测试模拟
dream2662583的博客
10-17 139
渗透攻击的概念以及主机漏洞利用演示(此处利用的是永恒之蓝漏洞)
浅析ms17_010(永恒之蓝)漏洞利用过程及防护措施
qq_24797991的博客
03-27 4324
永恒之蓝勒索病毒漏洞复现及防范
永恒之蓝实验 MS17-010
qq_43355651的博客
10-31 2903
永恒之蓝MS17-010是2016年8月公开的漏洞,基于445端口迅速传播扩散,危害超出想象的严重。 实验准备: 虚拟机下kali攻击机:192.168.111.128 w7靶机:192.168.111.129 在同一网段并且能ping通 首先利用nmap对靶机进行扫描 Nmap -sV 192.168.111.129 发现存在开放445端口 那我们可以利用永恒之蓝进行入侵 打开msfconsole 搜索ms17-010 这边我们可以进行选择可以利用的模块 use exploit
Windows 7 靶机操作 永恒之蓝复刻
最新发布
chidaoqiannianzq的博客
10-16 374
kali WannaCry
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2639
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
有关永恒之蓝的一些操作
x_13579的博客
02-04 811
在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面。打开win7的cmd输入ipconfig,查看一下靶机的IP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值