勒索病毒“WannaCry”复现

最新推荐文章于 2024-10-07 15:45:12 发布
最新推荐文章于 2024-10-07 15:45:12 发布
阅读量5.3k 收藏 20
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/109187455
版权
本文详细介绍了如何复现勒索病毒WannaCry的过程,从漏洞简介到准备防护,再到实验环境的搭建。通过永恒之蓝SMB漏洞,无需用户操作即可远程控制并上传恶意程序。在实验中强调了安全防护的重要性,避免真机感染,并提供了漏洞扫描、攻击模块设置及病毒执行的步骤,最后提醒读者此类病毒传播性强,复现时需谨慎。
摘要由CSDN通过智能技术生成

漏洞简介

永恒之蓝利用Windows系统的SMB漏洞可以获取系统的最高权限,然后通过恶意代码扫描开放445端口的Windows系统;只要是被扫描到的Windows系统,只要开机上线,不需要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等恶意程序。

准备过程

0x00:做好防护

在复现过程中需要先做好防护,以免造成真机感染病毒,那就GG了
在这里插入图片描述
先将共享文件夹给禁用掉,为了以防万一这里再把真机的入站规则改一下,阻止445端口连接在这里插入图片描述

0x02:实验环境
kail:192.168.186.134
win7:
最低0.47元/天 解锁文章
lemonl1
关注
专栏目录
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
WannaCry/ WCRY “想哭”勒索病毒漏洞檢查工具
09-28
WannaCry(想哭)勒索病毒/勒索蠕蟲 以一個公開的漏洞 (MS17-010) 以及從美國國安局外流的「EternalBlue」漏洞攻擊程式,短時間內全球大量擴散爆發災情,大量未更新和已終止支援的 Windows 作業系統使得 WannaCry 可以得逞,WannaCry 哭聲尚未平息,利用相同漏洞攻擊的 UIWIX 接踵而來,趨勢科技提供漏洞檢查工具,此工具會幫消費者在windows電腦上執行以下兩項工作:
Wannacry2.0勒索病毒分析----小白流深度解析
最新发布
weixin_49009841的博客
10-07 1291
针对Wannacry2.0勒索病毒的动静态初步分析。
勒索病毒模拟演练与防御方法
qq_27489877的博客
07-27 951
WannaCry是一种勒索软件,于2017年5月对全球范围内的计算机发起了广泛的攻击。它主要通过永恒之蓝漏洞传播,一旦感染,就会加密计算机上的文件,并要求受害者支付比特币赎金以获取解密密钥。
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 6870
超详细永恒之蓝复现教程
复现勒索病毒WannaCry过程
mulincong的博客
05-23 433
复现勒索病毒WannaCry过程
勒索病毒WannaCry”之复现过程(永恒之蓝)
weixin_40950781的博客
08-09 7432
勒索病毒WannaCry复现(永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
GandCrab5.2勒索病毒复现
m0_62574258的博客
06-24 435
病毒行为总结:首次执行时,会生成勒索ID,遍历计算机所有文件,对非空文件进行加密,生成随机字符串后缀,并在同级目录下生成勒索信(-MANUAL.txt),并更换桌面壁纸为特定壁纸,会显示受害主机的用户名。步骤3 运行病毒程序,然后再次打开test目录,可以看到除了空文件,所有文件文件都被加了后缀naeluc,无法打开,且说明该病毒不会加密空文件,因为空文件没有价值。步骤5 使用虚拟机的快照功能恢复初始状态,再运行病毒程序,发现结果一样,非空文件都被加了后缀,且跟刚刚后缀不一样,说明后缀是随机生成的。
在虚拟机中对Wannacry漏洞复现
qq_62056583的博客
07-02 552
可以看到通过443端口的连接,我们利用了kali进行wannacry病毒的传输并通过远程运行病毒使得靶机中了病毒。上述是基于靶机已经开启了相应的服务,当靶机没有开启服务时则无法发现该漏洞。当我们开启相应的服务时可以看到是可以使用外部物理机直接进行访问的。当然我们使用的虚拟机可以通过回退快照使得靶机还能够正常继续使用。当我们选择关闭靶机内的服务后它将无法进行访问或显示访问超时。然后使用exploit命令进行远程靶机的控制。可以看到靶机确实存在ms17-010的漏洞。然后就将RHOSTS的地址设置为靶机地址。
73.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读_网络_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
WannaCry样本,仅供学习使用!
10-14
wannacry样本,亲测可用。请在虚拟机并且断网环境中测试。仅供学习使用!
WannaCry、CTB-Locker、Cerber样本
03-02
资源中是WannaCry、CTB-Locker、Cerber样本,解压后将后缀名改为exe即可运行,一定要在虚拟机中运行,且虚拟机一定要与宿主机隔离、必须断网,否则会造成不可逆转的损失。 若在使用本资源时造成损失,本人概不负责; 若在使用本资源时造成损失,本人概不负责; 若在使用本资源时造成损失,本人概不负责。
渗透wannacry工具
07-25
小白通过使用nmap进行局域网(192.168.31.0/24)探测的时候,发现我的局域网中存在一台windows xp的计算机,恰巧这台计算机作死开放了3389远程桌面服务,它的主人还是小白讨厌的人,小白决定利用这个漏洞让它的计算机死机。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
系统漏洞复现勒索病毒
goldfish8848的博客
06-25 1583
信息安全第二节,渗透测试相关,kali及win系统操作
一次勒索病毒应急响应复盘
m0_59598029的博客
08-28 210
感染勒索病毒的用户最关注的往往就两点,我的业务什么时候能恢复上线,我的数据还能不能找回来?1、我要尽快恢复业务,大领一直在问什么时候可以恢复?【最关注】恢复业务的时间取决于何时能确认本次勒索病毒的感染范围、传播途径、抑制措施的落地,最重要的是您这边的数据是否有备份。2、我没有可用的数据备份,这些数据还能恢复嘛?【最关注】如果没有数据备份的话,需要根据勒索病毒的家族和版本情况判断是否能解密,目前大部分勒索病毒都无法破解。
病毒分析复现记录及经验总结
黑夜黎明
05-07 421
昨天接到的任务,一个链接:https://mp.weixin.qq.com/s/ayfw8tWjBe3UOaDcAMrVgw 通过MD5检索相关信息,大概了解了GandCrab勒索病毒家族的概念,目前已经更新到V5.3 之前的时候有接触过V5.2的样本,双重RSA加密的思路实在无解,只有一个私钥落在了注册表,然后客户重装了电脑,直接懵逼。无解~ 早上通读了2遍病毒分析,整体感觉就是看雪的帖子很大程...
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒复现及分析,希望这篇基础性文章对您有所帮助。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值