学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)

最新推荐文章于 2024-05-31 07:23:48 发布
最新推荐文章于 2024-05-31 07:23:48 发布
阅读量4.9k 收藏 18
点赞数 2
文章标签: linux 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52360932/article/details/121991720
版权
本文详细介绍了如何使用Kali Linux进行永恒之蓝漏洞的渗透测试步骤,包括信息收集、nmap扫描、msfconsole的使用、漏洞利用、权限提升以及远程桌面服务的开启和文件的上传下载等操作。
摘要由CSDN通过智能技术生成

1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip)

2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip)

3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透)

nmap -sV -O -A -T4 192.168.108.137 

-sV版本识别  -O 是系统识别    -A 是进攻性扫描  -T4 是 以4级的速度扫描

4、启动msfconsole,扫描永恒之蓝攻击模块

msfconsole  #启动msf

search ms17-010   #搜索永恒之蓝攻击模块

最低0.47元/天 解锁文章
长龙右公
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记 || VM虚拟机下安装Ubuntu18
01-09
学习笔记 || VMware虚拟机下安装Ubuntu18.04 哈罗,这里是Kun的笔记空间站,Kun有空的时候呢会在这里记录一些自己的学习笔记、踩坑、爬坑经历。 算是对自己学习轨迹的一个记录也希望能帮助到一些跟我有着同样入坑...
永恒之蓝】全网最全的永恒之蓝
喜欢听花海的博客
03-09 1869
永恒之蓝的全过程复现,和对于该漏洞的扩展操作。
EternalBlue【永恒之蓝】漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 6017
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
05-31 1077
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
记一次靶场搭建与渗透测试
qq_41513009的博客
05-12 1141
没办法,大海捞针,测试一下这个CVE:CVE-2020-1472(https://github.com/SecuraBV/CVE-2020-1472)然后利用工具:https://github.com/shack2/javaserializetools/releases,尝试利用这个漏洞:https://github.com/dirkjanm/CVE-2020-1472,成功置空DC密码。存在cve-2016-0638,存在cve-2017-10271,存在cve-2017-3506等。
学习日记1:用msf工具利用永恒之蓝漏洞攻击靶机
weixin_50888597的博客
09-29 2673
kali学习之用虚拟机创建win7系统用msf工具攻击
关于永恒之蓝的漏洞复现---靶机上创建一个新用户的详细过程
want_to_的博客
05-08 424
关于永恒之蓝的漏洞复现---靶机上创建一个新用户的详细过程
kali机利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 824
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用的漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用的漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击。
靶场搭建(二)kali虚拟机准备
m0_55655822的博客
02-13 916
kali虚拟机安装以及基本配置教程
渗透基础笔记+作业(永恒之蓝复现)
09-08
渗透测试是一种重要的网络安全评估方法,旨在模拟黑客攻击行为,揭示潜在的安全漏洞,以增强系统防护能力。这个过程涉及多个步骤,从前期交互开始,到后期的渗透攻击和报告撰写。 前期交互是渗透测试的起点,测试...
模拟电子技术个人学习笔记
05-12
这份个人学习笔记结合了上海交通大学郑益慧教授的网课内容以及作者所在学校的教师资源,是深入理解和掌握模拟电子技术知识的重要参考资料。 笔记中可能涵盖以下关键知识点: 1. **二极管**:二极管是一种单向导电...
PyTorch学习笔记之回归实战
12-25
本文主要是用PyTorch来实现一个简单的回归任务。 编辑器:spyder 1.引入相应的包及生成伪数据 import torch import torch.nn.functional as F # 主要实现激活函数 import matplotlib.pyplot as plt # 绘图的工具 ...
Beautifulsoup学习笔记+实战项目(绝对详细)
12-22
文章目录安装demoBeautifulsoup操作基本元素遍历实战爬取爬取百度热门人物排行大学排名爬取 安装 pip install beautifulsoup4 卸载: pip uninstall beautifulsoup4 ## import import requests import os from bs...
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2431
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
永恒之蓝靶场
m0_46412408的博客
08-13 1852
模拟永恒之蓝攻击过程的话,需要win7(靶机)处于登录状态,来获取用户名和密码从而达到远程控制的目的,模拟hack已经打入内网与靶机处于同一网段(所以用ipcongfig来查看网关信息)输入run/exploit执行攻击(这个过程需要多等一会儿,如果这里出现问题去看看靶机的防火墙是不是开启了,把防火墙关闭再运行一下就好了)address 192.168.1.53 //配置eth0的固定IP地址,网段要和物理机的一样,且此IP未被使用。设置攻击主机的ip地址,显示配置信息。............
永恒之蓝漏洞复现
m0_75178803的博客
06-11 418
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
网络安全技术新手入门:利用永恒之蓝获取靶机控制权限
weixin_56154577的博客
01-09 1019
本文计较详细地介绍了利用永恒之蓝漏洞对Windows系统进行攻击并且获得靶机控制权限的全过程,适合对网络安全技术感兴趣的新手小伙伴们
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3448
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
Windows靶机永恒之蓝MS17-010漏洞复现
Stubborn_Lanmail的博客
05-13 2149
实验目标 扫描windows靶机漏洞,并使用MSF框架利用漏洞攻击靶机,最后成功获得靶机的控制权 实验环境 攻击机:kali 2020.3 (IP地址:192.168.146.147) 靶机:metasploitable3-win2k8r2(win2008,IP地址:192.168.146.145) 实验步骤 一、利用Nessus工具扫描靶机漏洞 在kali上安装Nessus 从官网上直接下载安装包安装即可(注意版本) Nessus官网地址:https://www.tenable.com 点击右上角“Ne
MySQL学习笔记:优化技巧与实战解析
"这篇文档是一千行的MySQL学习笔记,涵盖了MySQL的基础操作,如启动服务、连接服务器、数据库和表的管理,以及SQL查询优化等内容。笔记中提到了一些常用的命令行指令,如启动MySQL服务、查看服务器状态、创建和删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值