如何学习网络安全?手把手带你跟着B站一起学——第三节:演示永恒之蓝-MSF初探

最新推荐文章于 2022-04-23 21:31:48 发布
最新推荐文章于 2022-04-23 21:31:48 发布
阅读量2.1k 收藏 6
点赞数 2
分类专栏: 网络安全 笔记 文章标签: 网络安全 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45430571/article/details/119487604
版权

如何学习网络安全?手把手带你跟着B站一起学——第三节:演示永恒之蓝-MSF初探

前言

  • 为什么要学习网络安全?
    首先,为什么要学习网络安全呢?在这个互联网主宰的世界里,信息无处不在,数据决定一切!你不能保证自己的安全无疑是在网络上脱光衣服裸奔!你可以把自己的安全交给别人,但是不能把自己的命运把握在别人手里!
  • 什么时候开始学习网络安全?
    应该来说是一种顺其自然的过程。网络安全是一门大类学科,要学的东西很多,先学好计算机基础知识,计算机网络基础知识,再来是学习一些基础语言,基础语法,会些基础运用,不用都很懂,循序渐进,顺其自然。

这里不谈学习路线,不说学习方法,只是记录本人在学习过程中的笔记与心得体会。

B站学习网址:黑客攻防技术学习路线-网络安全渗透测试教程全解析

准备环境

  • Kali虚拟机
  • win2003虚拟机

第一步,查看win2003虚拟机的IP与开发端口

首先你要知道一个常识性的知识,就是445这个端口是极有可能存在永恒之蓝这个漏洞
在这里插入图片描述

第二步,打开Kali虚拟机,并使用msfconsole工具

在这里插入图片描述
查找ms17-010工具,探测对方445端口永恒之蓝漏洞可否执行
在这里插入图片描述
配置受害者IP
在这里插入图片描述
进行攻击
在这里插入图片描述
再次设置好受害者IP后执行
在这里插入图片描述
等待,查看变化,开始攻击后,靶机蓝屏(不亏是永恒之蓝!)
在这里插入图片描述
但是结果靶机自动重启,之后就显示:利用已经完成,但是可惜没有获取会话
在这里插入图片描述

总结

通过永恒之蓝这个例子我们可以看出来,渗透的思想与思路,先是信息收集(IP呀,端口呀,服务呀),然后再根据其可能存在的漏洞进行攻击,从而进行操作!

妙呀~ 妙呀~ 妙呀~

这里失败的原因大家可以自行找找,可能是版本问题吧

YuZou 邹宇
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
永恒之蓝--Windows server 2008R2
chang113的博客
06-20 1350
永恒之蓝--Windows server 2008R2
msf通过win7“ms17-010:永恒之蓝”进行渗透测试
weixin_41023533的博客
11-24 3328
msf通过win7“ms17-010:永恒之蓝”进行渗透测试 一.查找该漏洞 二.使用该漏洞的探测模块(auxiliary/scanner/smb/smb_ms17_010),对目标主机进行‘是否存在该漏洞’的检查 三.使用该漏洞的攻击模块进行攻击(use exploit/windows/smb/ms17_010_eternalblue) 四.创建新用户,并进行远程连接(方法一) 使用enable_rdp脚本开启远程桌面并创建用户 1.开启远程桌面:run post/windows/manage/en
使用MSF对MS17-010的利用演示
weixin_33910385的博客
03-27 289
过程:1、扫描: 信息搜集(刺探)2、漏洞利用一、首先检测网段内存在漏洞的主机系统:使用命令:msf>useauxiliary/scanner/smb/smb_ms17_010//加载扫描exp msfauxiliary(scanner/smb/smb_ms17_010)>setRHOSTS192.168.22.1/...
MSF学习之旅之初识MSF
0nc3的博客
06-12 815
0x00 前言 emmmm刚接触Metasploit还有点懵,记录一下学习过程 参考了《Metasploit渗透测试指南》一书 0x01 安装MSF终端 Kali无需安装,自 0x02 启动MSF终端 两种方法: 方法一:在图形界面直接打开 方法二:命令行输入msfconsole 0x02 使用Armitage 可以直接点击运行,也可通过armitage命令运行 选择Connect–&gt...
Msf深入学习
永不垂头的博客
09-08 265
Msf深入学习 Msf特定扫描 139、45默认端口 Msf ssh扫描 Msf ftp扫描 Msf snmp扫描 我的公众号 后续操作请持续关注哦!!! 了解更多请关注下列公众号: ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????? ???? ???? ???? ???? ???
Metasploit漏洞框架(详述强大的Metasploit、技术架构、Meterpreter的使用、优势、基本操作、服务查点、“永恒之蓝演示
Pluto.的博客
12-24 3121
文章目录Metasploit一、概述1. 简述2. 发展历史3. 技术架构- 辅助模块- 渗透攻击模块- 攻击载荷模块- 空指令模块- 编码器模块- 后渗透攻击模块- 免杀模块4. Metasploit的优势二、基本操作1. 启动MSF2. 情报搜集- 网站敏感目录扫描- 主机发现- 端口扫描- 探测服务详细信息- 服务查点1. telnet服务查点2. SSH服务查点3. MSSQL服务破解三、“永恒之蓝”漏洞演示1. 漏洞概述2. 实验步骤 Metasploit 一、概述 1. 简述 Metasploi
MSF初探: ms17-010对win7进行渗透(传说中的永恒之蓝
梦想专栏
07-30 2475
1、https://blog.csdn.net/xiaopan233/article/details/82808386 2、 https://blog.csdn.net/qq_38240166/article/details/79476678 [rhosts 目标机 lhost 原始攻击机] remoter hosts / local host 在meterpreter 下输入s...
python调用msfconsole全自动永恒之蓝攻击_永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程
weixin_39604819的博客
12-22 729
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担事情起因虽然距离上一次WannaCry席卷全球(17-05-12)已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的参考文章:环境准备Kali:192.168.2.6Win7_SP1:192.168.2.7:默认为Administrator账户无密码WinXP_SP3:192.168.2.4使用metasploit搜索模...
演示使用Metasploit入侵Windows
qq284489030的博客
05-09 2683
我使用KaliLinux的IP地址是192.168.0.112;在同一局域网内有一台运行WindowsXP(192.168.0.108)的测试电脑。   本文演示怎么使用Metasploit入侵windows xp sp3。   启动msfconsole:   # msfconsole   选择一个漏洞:   msf > search platform: windows...
永恒之蓝(EternalBlue)漏洞利用实例
桂华流瓦的别致小院
05-15 1万+
1、升级kali-rolling a、修改更新源 vim /etc/apt/sources.list,只保留官方更新源“deb http://http.kali.org/kali kali-rolling main non-free contrib”将其他更新源注释掉; b、更新 apt-get update && apt-get upgrade 2、安装wine32 root@kali:
kail环境下msf框架攻击ms17-010(永恒之蓝)漏洞演示
weixin_46447549的博客
04-23 7406
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言前言实验目的实验环境实验步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 前言 MS17-010(永恒之蓝)是一种操作系统漏洞,他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA(National Secu.
渗透测试】利用永恒之蓝漏洞实现桌面监控
weixin_43358075的博客
01-04 4268
声明:本次使用的是虚拟机环境,旨在演示如何使用nmap和msfconsole这两款工具。 一、 NMAP扫描 利用nmap 192.168.56.0/24这条命令扫描192.168.56.1 - 192.168.56.255之间的主机,这时候我们发现活跃在局域网上的主机有两台,分别是192.168.56.1和192.168.56.3,其中192.168.56.3是我们即将要攻击的靶机,19...
永恒之蓝(EternalBlue)实例复现
Leite的学习空间
12-19 3231
一.前言 2017年4月的时候,Shadow broker在网络上公布一批NSA(美国国家安全局)使用的网络武器,其中就包含一种工具,可以远程控制有漏洞的任何一台windows机器,正是这些工具的问世,导致了去年WannaCry病毒横行世界,短短的时间内攻陷了多少台电脑,本人也是这个病毒的受害者。这个病毒的爆发牵扯出来一系列的故事,就像美国大片一样精彩,出现的Shadow broker组织,其揭...
ESP8266 NodeMCU开发板连接手机热点问题
热门推荐
qq_45430571的博客
03-28 3万+
ESP8266 NodeMCU开发板连接手机热点问题 前言: 众所周知,esp是构建一个IOT工程里得力助手之一,通俗点来说就是:“WIFI模块” 不过下面要讲的是esp8266中的NodeMCU开发板,其功能可不止是简单的WiFi模块那样。 这里我看的课程是太极创客团队制作的视频,对于基础小白来说是非常友好,大家有兴趣的同可以着去,以下为B站连接:【ESP8266教程】零基础入门用物联网-基础知识篇(太极创客团队) 言归正传,这篇博客讲的将不是技术,不是介绍,而是本人在实际操作NodeMCU开发板时
简单明了操作——ESP8266 NodeMCU驱动TFT LCD液晶屏(制作透明小电视前奏)
qq_45430571的博客
03-30 2万+
简单明了操作——ESP8266 NodeMCU驱动TFT LCD液晶屏(制作透明小电视前奏)前言准备材料esp8266 NodeMCU(串口WiFi模块)1.44inch SPI Arduino Module Black SKU:MAR1442(TFT液晶显示屏)接线烧录程序工作流程后记参考资料 前言 前几天在B站看到了透明小电视,顿时就被吸引了过去,除去3D打印,电焊线路,分光棱镜啥的,简单来说其涉及到的也无非就这三样东西: esp8266 显示屏 显示的内容(复杂点的可写前后端) 于是这两天就把玩
鸿蒙开发工具——DevEco Studio
qq_45430571的博客
01-23 9403
鸿蒙开发工具——DevEco Studio DecEco Studio 是HarmonyOS的配套开发IDE,因为HarmonyOS是基于OpenHarmony开发的,因此DecEco Studio(配套HarmonyOS)也可以进行OpenHarmony的应用开发。
OpenHarmony ≠ HarmonyOS
qq_45430571的博客
01-22 8928
OpenHarmony ≠ HarmonyOS 先让我们来看看官方的表述: 这里我说一下我的理解, HarmonyOS: 一套操作系统满足多个设备需求; 各系统在系统层面一致,可互动,可共享; 一次开发,多个设备都可以部署。 OpenHarmony: 只拥有HarmonyOS的基础能力; 开源项目,共商、共建、共享、共赢。 简单来说就是OpenHarmony可以说是HarmonyOS的基础,HarmonyOS是OpenHarmony的包装。 而且,其HarmonyOS主要支持Java和Js
php-msf源码解析:生命周期与架构探索
作者建议通过理解工具的用途和工程化视角来深入学习,并提供了配合使用的工具推荐,如phpstorm、百度脑图和Markdown笔记。" 本文主要探讨了php-msf的源码解析,首先强调了理解工具的生命周期和架构对于熟悉框架的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YuZou 邹宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值