关于win7新系统不能永恒之蓝渗透和 Meterpreter出现stdapi_sys_power_exitwindows的一些小见解

最新推荐文章于 2024-04-10 17:35:19 发布
最新推荐文章于 2024-04-10 17:35:19 发布
阅读量1.5k 收藏 17
点赞数 11
文章标签: linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47077502/article/details/130073400
版权

首先是不能永恒之蓝渗透

 在学的时候,我看网上大多数win7教程都可以写完直接运行,唯独我不行,而且我的防火墙也关了,百度查了一下,有人说是因为win7最新版给修复了,于是我就突发奇想,把端口号全部开放是不是就可以了

先点开win7的防火墙的高级设置

然后点入站规则,然后新建规则

 

 紧接着选端口

然后是选择TCP和全部端口

 

 然后是选择允许连接

 不用改

 起个名字之后点完成

 然后默认的话应该是已经启用规则了,如果没启用再右键启用就好了

 这个时候再回去run就可以成功执行了

还有就是Meterpreter里执行重启或者关机但是报出stdapi_sys_power_exitwindows: 的问题

 这个问题我也没太搞明白,但是自己也摸索出来一个可以解决的办法,那就是绑定进程

首先ps获取到进程表

 然后选择个稳定的进程迁移进去

 这个时候再执行就可以了

  

子虚乌有x
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
ms17_010永恒之漏洞利用EternalBlue成功复现win7sp1
田一柠的博客
12-15 1216
一、环境: 目标:windows7sp1 中文版,利用SMBv1和NBT中的远程代码执行漏洞. 二、设置(缺一不可): 1.关闭防火墙服务(否则会显示连接超时) 2.关闭自动更服务 3.开启445端口 4.开启139端口 三、msf漏洞复现metasploit 1):查找漏洞 命令:search ms17_010 2):选择rank等级较高的模块(good、great) 命令:useexploit/windows/smb/ms17_010_eternalblue 3):查找该漏洞.
永恒之windows7 下的渗透测试
舞动的獾
10-14 1320
漏洞介绍 永恒之是影子经纪人黑客组织攻破美国NSA黑客组织后公布的漏洞工具之一。 2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大...
大家好今天讲讲kali为什么会接不了win7或8的原因和失败这里是永恒之漏洞端口问题
2301_77885910的博客
04-07 437
希望看到这里的不要白嫖看在我中午饭的份上给个三连你的三连是我的更的动力~不理解可以私信@我一下我会在抖音和哔哩哔哩出视频给大家拜拜要去上课啦拜拜。kali这个东西玩得好银手镯一副那对于小白来说可能问题重重那么我就带同学知道这个win7或8的原因这里是永恒之漏洞怎么处理。:你会发现输入这么没有了其实输入密码是没有字出来的这个不要问我因为他就是这样然后他会出现出现这个说明可以输入,什么呢search ms17_010他因为他才能知道永恒之漏洞。输入你的参数但是参数不是乱放的你这里可以看哔哩哔哩。
永恒之渗透失败
qq_59679474的博客
03-04 522
使用kali 中msfconsole模块“rhosts”对win7靶机进行渗透后失败,445端口拒绝连接。ps:kali和win7属于一个局域网内,win7系统为2009年纯净版版本,已关闭防火墙。ps:192.168.1.2为靶机ip。大神们我的问题出在哪了,求解答。
永恒之(ms17-010)复现对win7与win server2008 R2渗透
最新发布
Lzcsfg的博客
04-10 1250
在虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
内网渗透-利用frp代理流量后msf攻击内网永恒之漏洞(ms17-010)-永恒之利用失败的原因
热门推荐
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
win7虚拟机永恒之漏洞复现
xxxpnb的博客
01-15 444
web安全菜鸟一枚
win7系统smb永恒之【漏洞复现】
鹅子鱼的博客:很菜但是很好学的小菜鸟
12-21 2197
win7系统smb永恒之【漏洞复现】
stdapi:标准应用程序编程接口 (API) 基类
05-29
关于 这是一个用于浏览器和 Node.js 的小型 JavaScript 库,为基于常用功能构造函数选项、事件发射和钩子锁存的标准应用程序编程接口 (API) 提供基类。 在内部,该功能直接基于 options 、 和 。 此基类的目的是减少...
libstdapi是ffmpeg需要用到的一些linux api集合
06-11
libstdapi是ffmpeg需要用到的一些linux api集合
通用二代身份证Delphi读卡源码..rar
05-12
通用二代身份证Delphi读卡源码..rar
windows API 编程源码
09-30
windows API 编程书中的光盘源码 包含各种应用实例
hook以驱动方式注入内核源代码
01-19
STDAPI_(NTSTATUS) DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath ) { NTSTATUS retValue = STATUS_SUCCESS; TRACEMSG("初始化例程..."); pDriverObject->DriverUnload = ...
Metaploit-永恒之漏洞利用
weixin_30662011的博客
07-12 995
目录 Metaploit介绍 实验环境 漏洞利用过程 Metaploit介绍   本次测试主要是利用永恒之漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之的漏洞利用原理。永恒之是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之漏洞会扫描开放445文件共享端口...
Kali 使用永恒之Eternalblue攻击win7
Zyecho的博客
01-24 5640
kali Eternalblue to win7  实验准备 攻击机: kali , IP: 192.168.226.130 靶机:win7 , IP: 192.168.226.128  实验过程  关闭win7防火墙,开放445,139端口  扫描以下,查看端口情况 $ sudo nmap -sV -A -O 192.168.226.128  启动msfconsole $ msfconsole  使用auxiliary/scanner/smb/smb_ms17_010监测ms17_01
永恒之漏洞复现
m0_63253040的博客
08-16 968
首先准备一台 win7(192.168.33.130),一台kali(192.168.33.129)我这里使用的是windows_7_ultimate_with_sp1_x64,kali2022.1先把win7防火墙关闭然后保证两台机器能够互相ping通win7的kali的。
MS17-010漏洞攻击与防御(利用永恒之攻击Win7系统
hmysn的博客
12-22 2372
永恒之漏洞攻击
漏洞复现永恒之MS-17010+修复
BROTHERYY的博客
08-20 1634
攻击机:192.168.20.101 靶机:192.168.20.103 使用msf的扫描模块,扫描靶机是否存在漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.20.103 run 使用攻击载荷进行攻击 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/bind_tcp set rhosts 192.168.20.10
CreateProcessAsUser失败,错误码:1314
萧戈的专栏
11-24 3827
事情起因是这样,   产品的Windows服务(Service)之前一直是用Local System Account在运行的,但这个版本有需求要换成使用普通的Domain User来运行,如下图:      但却出现了问题,之前产品代码中会调用windows API - CreateProcessAsUser,来以另一个账号的身份启动另一个进程,另一个账号是通过UI单独提供的。   之前会成功,但现在却失败,无法启动进程。   错误码(Error Code)是1314,通过查询文档,这个Erro
在metaspolit上ext_server_stdapi文件是如何与框架通信的
07-11
ext_server_stdapi是Metasploit框架中的一个模块,用于与外部实体(如外部程序、脚本或其他框架)进行通信。它提供了一套标准化的API,允许外部实体通过网络套接字与Metasploit框架进行交互。 具体来说,ext_server_stdapi模块通过建立网络连接监听指定端口,等待外部实体的连接请求。一旦建立了连接,Metasploit框架就可以与外部实体进行通信。 外部实体可以使用支持网络通信的编程语言(如Python、Ruby等)编写脚本或程序,通过网络套接字与Metasploit框架进行通信。它们可以发送命令或请求到Metasploit框架,执行特定的操作或获取有关目标系统的信息。 Metasploit框架接收到外部实体发送的命令或请求后,会解析并执行相应的操作,并将结果返回给外部实体。这样,外部实体就可以利用ext_server_stdapi模块与Metasploit框架进行交互,并使用框架提供的功能来执行渗透测试任务或其他安全研究工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值