虚拟机复现MS17-010

最新推荐文章于 2024-05-13 01:52:00 发布
最新推荐文章于 2024-05-13 01:52:00 发布
阅读量3.2k 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46554815/article/details/121880679
版权

目录


前言

实验环境:
Kail-Linux 2021.3a 64位
Windows 7旗舰版 sp1 64位

本文使用两台虚拟机复现了著名漏洞永恒之蓝(MS17-010),两台虚拟机进行了攻防演练,kail利用MS17-010漏洞成功拿到了Windows的系统权限,接下来就可以愉快的“玩耍”了。

注:该漏洞早已被修复,本文只是记录一个实验过程。

以下是本篇文章正文内容

1.查看局域网IP

分别查看两个系统的IP地址,查看是否存在于同一个局域网。
在kail命令行输入ifconfig,查看IP为192.168.199.128
在这里插入图片描述
在Windows命令行下输入ipconfig,查看IP为192.168.199.129
在这里插入图片描述

2.Windows开启445端口

在Windows下随便选择一个文件开启所有人共享,并关闭防火墙。

3.kail扫描目标主机IP

输入nmap --script smb-vuln* 目标主机IP
扫描目标主机端口开启情况,此时发现目标主机192.168.199.129开启了445端口
在这里插入图片描述

4.kail进行漏扫

输入search ms17_010,发现目标主机存在MS17-010漏洞
在这里插入图片描述
输入命令exploit windows/smb/ms17_010_eternalblue
进入永恒之蓝(MS17-010)漏洞攻击模式

5.kail进行渗透

进入漏洞攻击模式后输入run即可进行渗透
在这里插入图片描述

6.得到系统权限

此时已经渗透成功,接着输入命令execute -H -i -f cmd.exe
顺利得到系统权限
在这里插入图片描述

结语

最近在进行课程设计时无意间看到了这个远古漏洞,然后就用虚拟机进行了复现。
那么以上就是本篇文章的所有内容了。

微光feng
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全入门第一课—永恒之蓝(ms17-010
m0_56088051的博客
07-13 5974
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞MS17-010Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 7547
ms17-010漏洞利用(本地环境复现)
ms17-010(永恒之蓝) 漏洞复现与处理
最新发布
2401_84972930的博客
05-13 582
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
MS17-010漏洞复现(带win7虚拟机安装,零基础)
m0_62584974的博客
08-13 6962
永恒之蓝漏洞复现(带win7虚拟机安装,零基础)
MS17-010漏洞复现
Al345__的博客
07-01 1359
1、永恒之蓝介绍:永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
漏洞复现 | MS17-010*(永恒之蓝)漏洞复现
made_cola的博客
03-24 1860
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
MS-DOS直接解压,导入VM虚拟机.rar
01-09
标题中的“MS-DOS直接解压,导入VM虚拟机.rar”指的是如何在MS-DOS操作系统环境下,对RAR压缩文件进行解压,并将解压得到的内容导入到VMware虚拟机中,以便于创建或运行一个基于MS-DOS的虚拟环境。这个过程涉及到两...
MS08067漏洞利用分析报告
03-26
MS08067漏洞利用分析,主要通过两个虚拟机系统实现RPC调用,并通过该测试,完成攻击代码测试
8086tiny:8086tiny的官方存储库:小型PC模拟器虚拟机
02-05
8086tiny是开源项目,其官方存储库提供了源代码和其他相关资源,使得用户可以在现代硬件上运行经典的DOS程序和操作系统,如QNX 2或早期的MS-DOS版本。 8086微型处理器是Intel在1978年推出的一款16位处理器,它是IBM...
linux0.11-vmware
10-31
3. "MS-DOS.nvram"、"MS-DOS.vmdk"、"MS-DOS.vmsd"、"MS-DOS.vmx"、"MS-DOS.vmxf":这些文件是VMware为模拟MS-DOS环境所用的配置和数据文件。虽然这里主要讨论的是Linux 0.11,但VMware还包含了一个虚拟的MS-DOS系统...
BT5下利用ms12_004_midi漏洞进行攻击教程
10-29
首先,确保你已经安装了VMware并在虚拟机中设置了BT5和Windows XP系统。BT5的IP地址设为192.168.247.131,而XP的IP地址设为192.168.247.134。在XP中,使用的是易受攻击的IE6.0.1浏览器,这使得它可以成为渗透测试的...
MS17-010(永恒之蓝)复现
m0_52701599的博客
01-11 443
永恒之蓝漏洞复现
永恒之蓝(MS17-010漏洞复现
tubug的博客
05-21 5634
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝(MS17-010)的复现
Leslieyzz的博客
01-15 615
永恒之蓝(MS17-010)的复现
渗透测试复现ms17-010漏洞攻击
Yb528970805的博客
09-15 424
ms17_010 是一种操作系统漏洞,仅影响 Windows系统中的 SMBv1 服务。这个漏洞是由于SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。
Windows下的MS17-010(永恒之蓝)漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
ms17-010漏洞复现(正向连接+反向连接)
qq_53733257的博客
07-15 922
攻击机和目标机一定要能互相通信,否则就要调试设置网络适配器以及查看目标机防火墙是否关闭,直到能够互相通信为止。,完成后不要关闭终端,让他一直挂在后台。set rhosts 192.168.21.19 #设置模块3的参数,将rhosts设置成目标机ip。set rhosts 192.168.21.19 #设置模块0的参数,将rhosts设置成目标机ip。4、使用编号为3的模块,对目标机进行扫描,确认该目标机是否存在ms17-010漏洞。5、利用模块0,对目标机进行攻击,模块0的利用方式步骤和模块3相同。
复现永恒之蓝漏洞ms17-010)(一)复现
wty923的博客
01-12 285
永恒之蓝漏洞复现
永恒之蓝ms17-010虚拟机
05-10
永恒之蓝是一种利用Windows操作系统中的漏洞进行攻击的恶意软件,而MS17-010则是Windows操作系统中的一个漏洞,被恶意软件利用后可以导致系统被攻击者控制。为了学习和测试永恒之蓝的攻击和防御,可以使用一个搭载了漏洞系统的虚拟机进行实验。常见的永恒之蓝ms17-010虚拟机有Metasploitable、VulnHub等,你可以在官网上下载相应的虚拟机镜像,并通过虚拟机软件(如VMware、VirtualBox)进行安装和使用。需要注意的是,这种虚拟机仅用于学习和测试目的,不得用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微光feng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值